TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける

2016年8月18日 14:53

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている(RegisterZDNet JapanINTERNET Watch)。

 この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

 なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク

 関連ストーリー:
glibcに脆弱性 2016年02月17日
マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されず 2009年09月18日
TCPに容易にDoS撃を可能とする脆弱性 2004年04月21日
FreeBSDのTCPに脆弱性 2004年03月03日

※この記事はスラドから提供を受けて配信しています。

関連記事