2007-01-29 Japan.internet.com Webテクノロジー - US-CERT、Cisco の『IOS』に見つかった脆弱性に関する勧告を発表 セキュリティ CiscoIOSのやつ、危ないみたいですねぇ。 TelnetやSSHを全公開していなければ基本は問題なさそうですが、no http serverにしておかないと(ry IOS の TCP パケット処理におけるメモリリークもまた、悪用されればサービス低下や本格的な DoS 攻撃につながる可能性があるものだった。Cisco によると、この脆弱性が影響するのは同社の IOS 機器を目的地としたトラフィックのみで、通過するだけのトラフィックが Cisco の IOS 機器に影響を及ぼすことはないという。