2009/9/11 TCPスタックの脆弱性に関するお知らせ

JPCERT/CCやCERT-FI Advisoryなどのセキュリティ機関より、TCPプロトコル処理の実装について、 ウインドウサイズを細工したパケットの処理に関する脆弱性が存在し、悪用するとDoS攻撃やOS上の実行権限の奪取ができるという情報が提示されております。

Arubaでもその影響について調査した結果、これらのDoS攻撃を受けた際にパフォーマンスが多少低下してしまう可能性があることが判明致しました。

それらの問題についてはパッチバージョンのリリースにより対応する予定となっておりますが、対象OSについての情報が明確になっていないため、並行して弊社にて確認しております。


パッチバージョンの提供時期などのアップデートがあり次第、再度通知致します。

最終変更日 2011-12-27 10:15