「特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある」というのも恐いです。とりあえず、Windows のパッチは入れておきました。

TCP/IP関連の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 -INTERNET Watch

 JPCERT/CCは9日、TCPプロトコルの脆弱性が複数の製品に存在するとして、修正パッチの適用や回避策の実施を呼びかける注意喚起文を発表した。

 この脆弱性は、9日にマイクロソフトが公開した月例のセキュリティ更新プログラム「MS09-048」と同様のもの。脆弱性が悪用された場合、特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある。

 脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、CiscoやRed Hatなども脆弱性情報を公開している。JPCERT/CCでは、今後もさらに影響を受ける製品が増えることが予想されるとして、各社の脆弱性情報に注意するとともに、提供される修正パッチを適用することを呼びかけている。



トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/09/12/0757/395.php/trackback

Leave a Comment

CAPTCHA


blank