Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

国際 TheRegister

24 views

2014.5.13 Tue 8:30

FreeBSD をお持ちだろうか？　それならパッチングに取り掛かったほうがいい。TCP に順序づけの問題が発見されたからだ。その影響によって起こる可能性としては、DoS（サービス拒否）とデータ漏えいの両方が挙げられる。

問題となっているのは、この「Unix に似た」人気の高い OS が、適切に順序だてられていない TCP パケットを取り扱う際の方法である。この際、再配列と再構築が行われるまでの間、そのパケットはリアセンブルキューに保持されるのだが、アドバイザリでは以下のように述べられている：

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

セキュリティチェックリストの最適化とは～ NEC 解説

YCC情報システムにランサムウェア攻撃

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

セキュリティチェックリストの最適化とは ～ NEC 解説

YCC情報システムにランサムウェア攻撃

セキュリティチェックリストの最適化とは～ NEC 解説