LinuxカーネルのIPv6 jumbogram処理にぜい弱性、DoS攻撃を受ける可能性(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月29日、LinuxカーネルのIPv6 jumbogram処理にぜい弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。2008-10-8以
製品・サービス・業界動向
業界動向
この問題が悪用されると、細工されたIPv6 jumbogramによって、DoS攻撃を受ける可能性がある。なお、本ぜい弱性の影響を受けるのは、network namespaceを有効にしているLinuxカーネルのみとなる。ベンダでは、このぜい弱性に対応した最新版を公開しており、当該バージョンを使用しているユーザはアップデートするよう呼びかけている。なお、このぜい弱性は「CVE-2010-0006」で登録されている。
http://jvn.jp/cert/JVNVU571860/
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
