PR

Point-to-Pointプロトコルデーモン「pppd」に重大な脆弱性、広範囲に影響

2020年3月7日(土)

US-CERTは3月5日(現地時間)、Point-to-Pointプロトコルデーモン「pppd」に脆弱性が存在するとして注意喚起を呼び掛けた。重要度は「Critical(緊急)」。広範囲に影響を及ぼすとしており、ユーザは対応が必要。

この脆弱性を悪用されると、リモートからシステムの制御権が乗っ取られる危険がある。脆弱性が存在するのは、「pppd 2.4.2から2.4.8まで」となっている。pppdはダイヤルアップモデム、DSL接続、仮想プライベートネットワークなどにおいてネットワーク接続を利用する際に広く利用されているため、影響範囲が広い。

影響を受けるのは、Cisco、Debian GNU/Linux、Fedora Project、NetBSD、OpenWRT、Red Hat、SUSE Linux、Synology、TP-LINK、Ubuntuなどとなっている。対処法はプロダクトにより異なるため、ベンダーの情報をチェックし、対応することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック