Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ

Linuxカーネルにおいて、IPフラグメントの処理に問題があり、サービス拒否に陥るおそれがある脆弱性が含まれていることが明らかとなった。

「同3.9」以降において、IPフラグメントの再構築処理に問題があり、リソースが枯渇する脆弱性「CVE-2018-5391」が存在することが判明したもの。

リモートより細工したIPフラグメントを送信することにより、サービス拒否を引き起こすことができ、DoS攻撃に悪用されるおそれがあるという。

セキュリティ機関では、パッチの適用を呼びかけるとともに、IPフラグメントの値を変更するといった回避策を紹介している。

(Security NEXT - 2018/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Visual Studio Code」に権限昇格の脆弱性 - 修正を実施
「BIND 9.14」にサービス拒否など複数脆弱性
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
「Java SE」の最新版がリリース - 脆弱性20件に対処
Oracle、定例アップデートで219件の脆弱性を修正
「Cisco Aironet」シリーズに複数の脆弱性 - 設定変更やDoSのおそれ
VMwareの「Harbor Container Registry for PCF」に深刻な脆弱性
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開