独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に問題があり、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、対象機器のサービスを停止されたり、対象機器において任意のコードを実行される可能性がある。対策方法は「最新版のファームウェアへアップデートする」ことまたは「SSH機能を無効にする」こととしており、ユーザに対策を呼びかけている。(吉澤亨史)http://www.ipa.go.jp/about/press/20111028.html
