libupnpに脆弱性、これを利用しているUPnP対応機器は注意を

imp 曰く、　UPnPのオープンソースライブラリ「libupnp」に脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があるとのこと（US-CERT、ITmedia）。

　脆弱性の内容はバッファオーバーフローによるものであり、libupnpを利用している機器がWAN側インターフェイスからの攻撃を受ける可能性もあるそうだ。libupnp自体は脆弱性を修正したバージョン1.6.18がリリースされているが、ライブラリを更新した各機器向けのファームウェアが公開されるまでには時間が掛かると考えられ、古い機器についてはファームウェアの更新が行われない可能性もある。

　とりあえず機器のUPnP機能を無効にする事で問題を回避できるようなので、該当する機器をお持ちの方はご確認を

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ

　関連ストーリー：
Google、Media Serverをリリース 2008年07月01日
山田ウイルスの新種が登場、UPnPを使いポートを開いてHDD内容をHTTPで公開 2006年02月28日
Windows XP、UPnPがらみで脆弱製発覚 2001年12月21日