JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起
2018年8月17日(金)
JPCERT/CCは 8月9日、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性が存在するとして注意喚起を発表した。
この脆弱性は、IPフラグメント再構築を行う機能に不具合があり、特定の条件で高負荷状態になってしまうというもの。この脆弱性を悪用されると、細工されたパケットによってDoS攻撃を受ける危険がある。
対象となるバージョンは以下の通り。
〇 Linux 4.9 およびそれ以降のバージョン
〇 FreeBSD 11/11.1/11.2、10および10.4
この脆弱性は、Linuxカーネル開発者およびFreeBSDのベンダが提供する修正済みのバージョンに更新するか、パッチを適用することで解消される。ユーザは、アップグレードを施すなどの対応を迅速に行うことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- Linuxカーネルにroot権限を剥奪される脆弱性
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- DNSサーバBINDにDoS攻撃の標的になりうる脆弱性、JPCERT/CCが警告
- ISC Kea DHCPにサービス運用妨害 (DoS) の脆弱性
- 「BIND 9」にDoSを受ける危険がある脆弱性、修正版がリリース
- 「BIND 9」にDoSを受ける危険がある脆弱性、修正版がリリース
- Linux 4.9以降に、DoS攻撃に悪用される危険のある脆弱性が発見される
- Linuxカーネルに複数の脆弱性
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性