Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

国際 TheRegister

24 views

2014.5.13 Tue 8:30

FreeBSD をお持ちだろうか？　それならパッチングに取り掛かったほうがいい。TCP に順序づけの問題が発見されたからだ。その影響によって起こる可能性としては、DoS（サービス拒否）とデータ漏えいの両方が挙げられる。

問題となっているのは、この「Unix に似た」人気の高い OS が、適切に順序だてられていない TCP パケットを取り扱う際の方法である。この際、再配列と再構築が行われるまでの間、そのパケットはリアセンブルキューに保持されるのだが、アドバイザリでは以下のように述べられている：

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

日本製鉄ホームページで不審な認証画面

ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR