Point-to-Pointプロトコルデーモン「pppd」に重大な脆弱性、広範囲に影響
2020年3月7日(土)
US-CERTは3月5日(現地時間)、Point-to-Pointプロトコルデーモン「pppd」に脆弱性が存在するとして注意喚起を呼び掛けた。重要度は「Critical(緊急)」。広範囲に影響を及ぼすとしており、ユーザは対応が必要。
この脆弱性を悪用されると、リモートからシステムの制御権が乗っ取られる危険がある。脆弱性が存在するのは、「pppd 2.4.2から2.4.8まで」となっている。pppdはダイヤルアップモデム、DSL接続、仮想プライベートネットワークなどにおいてネットワーク接続を利用する際に広く利用されているため、影響範囲が広い。
影響を受けるのは、Cisco、Debian GNU/Linux、Fedora Project、NetBSD、OpenWRT、Red Hat、SUSE Linux、Synology、TP-LINK、Ubuntuなどとなっている。対処法はプロダクトにより異なるため、ベンダーの情報をチェックし、対応することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- Synology、小型NAS「DiskStation DS416slim」を発表
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- TCP/IP 4階層モデルとは?
- NCCIC、DNSインフラストラクチャハイジャックを広範囲で観測