Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ

VPNサーバである「strongSwan VPN charon server」にサービス拒否へ陥るおそれがある脆弱性が含まれていることがわかった。パッチが公開されている。

パケット長のチェックに問題があり、リモートから悪用が可能なバッファアンダーランの脆弱性「CVE-2018-5388」が含まれていることが明らかになったもの。

rootやVPNグループなどローカルにアクセスする権限がある攻撃者によって脆弱性が悪用されると、リソースが枯渇し、サービス拒否が発生するおそれがある。

開発チームでは、修正パッチをリリースしており、「StrongSwan 5.6.3」および以降のバージョンでは適用されているという。

(Security NEXT - 2018/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽ヤマダ電機の詐欺メールに注意 - 「iPhone 11 Pro Max当選」と誘導
WP向けスペルチェックプラグインにCSRFの脆弱性
小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市
授業料補助金申請書類を宅配業者が紛失 - 近大付属高校
日本IT団体連盟、「サイバーセキュリティ委員会」を設置
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
独自のセキュリティマネジメント枠組を導入支援 - パロアルト
メール誤送信で関係者のメアド流出 - 住友林業グループ会社
「ストーカーウェア」からDV被害者を保護する取り組み
「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意