Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

国際 TheRegister

24 views

2014.5.13 Tue 8:30

FreeBSD をお持ちだろうか？　それならパッチングに取り掛かったほうがいい。TCP に順序づけの問題が発見されたからだ。その影響によって起こる可能性としては、DoS（サービス拒否）とデータ漏えいの両方が挙げられる。

問題となっているのは、この「Unix に似た」人気の高い OS が、適切に順序だてられていない TCP パケットを取り扱う際の方法である。この際、再配列と再構築が行われるまでの間、そのパケットはリアセンブルキューに保持されるのだが、アドバイザリでは以下のように述べられている：

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤りマイナンバー含む個人情報漏えいの可能性

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤りマイナンバー含む個人情報漏えいの可能性