アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、Tru64 UnixとHP-UXのセキュリティアップデートをリリースした。このアップデートは、IGMP(Internet Group Management Protocol)を利用した、潜在的なサービス拒否(DoS)攻撃の欠陥を
国際
16views
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、Tru64 UnixとHP-UXのセキュリティアップデートをリリースした。このアップデートは、IGMP(Internet Group Management Protocol)を利用した、潜在的なサービス拒否(DoS)攻撃の欠陥を修正するものである。IGMPネットワークプロトコルは、インターネット上でのIPマルチキャスティングの標準であり、マルチキャストグループのためのホストメンバーシップを確立する。その結果、ホストは、Host Membership Reportsを使って、指定されたマルチキャストグループ宛のメッセージを受信することをローカルルーターに通知できるようになる。この問題を狙った攻撃用プログラムは公開されていないが、IGMPベースの攻撃ツールが多数存在し、一般公開されている。
