Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic のテレビ；そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。

国際 TheRegister

24 views

2014.5.13 Tue 8:30

FreeBSD をお持ちだろうか？　それならパッチングに取り掛かったほうがいい。TCP に順序づけの問題が発見されたからだ。その影響によって起こる可能性としては、DoS（サービス拒否）とデータ漏えいの両方が挙げられる。

問題となっているのは、この「Unix に似た」人気の高い OS が、適切に順序だてられていない TCP パケットを取り扱う際の方法である。この際、再配列と再構築が行われるまでの間、そのパケットはリアセンブルキューに保持されるのだが、アドバイザリでは以下のように述べられている：

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

関連記事

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

OpenSSL のバグ狩り：Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら～25 万ドルが獲得できるかもしれない（The Register）

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小～そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと（The Register）

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に