Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

国際 TheRegister

24 views

2014.5.13 Tue 8:30

FreeBSD をお持ちだろうか？　それならパッチングに取り掛かったほうがいい。TCP に順序づけの問題が発見されたからだ。その影響によって起こる可能性としては、DoS（サービス拒否）とデータ漏えいの両方が挙げられる。

問題となっているのは、この「Unix に似た」人気の高い OS が、適切に順序だてられていない TCP パケットを取り扱う際の方法である。この際、再配列と再構築が行われるまでの間、そのパケットはリアセンブルキューに保持されるのだが、アドバイザリでは以下のように述べられている：

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

オーミケンシにサイバー攻撃、システム障害が発生

理美容店舗向けクラウド型予約管理システムにサイバー攻撃

モリテックスチールのシステム開発再委託先に不正アクセス