サンマイクロシステムズ社がRPMパケットを使ったDoSを防ぐSolarisのアップデートをリリース

　アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSの重要なセキュリティアップデートをリリースした。今回のアップデートでは、変形UDP RPCパケットを利用した、リモートDoS攻撃の欠陥が修正されている。攻撃者が変形引数を使

国際海外情報

2003.2.21 Fri 12:00

　アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSの重要なセキュリティアップデートをリリースした。今回のアップデートでは、変形UDP RPCパケットを利用した、リモートDoS攻撃の欠陥が修正されている。攻撃者が変形引数を使って特別にフォーマットしたUDP RPC（Remote Procedure Call）パケットを送信すると、システムが大量のメモリを割り当てる。その結果、システムが物理メモリと交換スペースを使い果たし、リソース枯渇とシステムの問題が発生する。全ての物理メモリと交換スペースが割り当てられると、ログインによるシステムのリブートや、その他の問題解決手段を実行できなくなる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【12:45 GMT、02、20、2003】

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》