LinuxカーネルのIPv6 jumbogram処理にぜい弱性、DoS攻撃を受ける可能性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.24(火)

LinuxカーネルのIPv6 jumbogram処理にぜい弱性、DoS攻撃を受ける可能性(JVN)

製品・サービス・業界動向 業界動向

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月29日、LinuxカーネルのIPv6 jumbogram処理にぜい弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。2008-10-8以降および2.6.31以降をベースにしたLinuxカーネルにDoS攻撃を受けるぜい弱性が存在する。

この問題が悪用されると、細工されたIPv6 jumbogramによって、DoS攻撃を受ける可能性がある。なお、本ぜい弱性の影響を受けるのは、network namespaceを有効にしているLinuxカーネルのみとなる。ベンダでは、このぜい弱性に対応した最新版を公開しており、当該バージョンを使用しているユーザはアップデートするよう呼びかけている。なお、このぜい弱性は「CVE-2010-0006」で登録されている。

http://jvn.jp/cert/JVNVU571860/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×