ニュース - オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり:ITpro
φ(..)メモメモ
オープンソースのOS「FreeBSD」を開発するFreeBSDプロジェクトは2014年4月30日、FreeBSDの脆弱性情報を公開した。TCPパケットの再構成の処理に問題があるという。現在サポートされているFreeBSDのリリースすべてが影響を受ける。
オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり | 日経 xTECH(クロステック)
TCPでは、分割して送り出したパケットの順番が入れ替わって届いた場合、受信側のシステムでパケットの並べ直しと再構築が可能になるまでリアセンブル(再構成)キューに保持している。
今回FreeBSDに見つかったのは、この再構成の処理に関する脆弱性。再構成の処理に問題があるため、攻撃者が細工したパケットを送り付けると、カーネルがクラッシュしてサービスが停止してしまう危険性がある。
- 作者: 佐々木宣文,後藤大地,佐藤広生
- 出版社/メーカー: 技術評論社
- 発売日: 2012/04/26
- メディア: 大型本
- 購入: 1人 クリック: 18回
- この商品を含むブログ (6件) を見る
FreeBSD Expert 2013 Summer Digital Edition
- 作者: 後藤大地
- 出版社/メーカー: 技術評論社
- 発売日: 2013/08/01
- メディア: Kindle版
- この商品を含むブログを見る