パスワードを忘れた? アカウント作成
7307225 submission

UPnPのオープンソースライブラリに脆弱性

タレコミ by imp
imp 曰く、
UPnPのオープンソースライブラリ「libupnp」に脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があるとのこと。

脆弱性の内容はバッファオーバーフローによるものであり、libupnpを利用している機器がWAN側インターフェイスからの攻撃を受ける可能性もあるそうだ。
libupnp自体は脆弱性に修正したバージョン1.6.18がリリースされているが、ライブラリを更新した各機器向けのファームウェアが公開されるまでには時間が掛かると考えられ、
古い機器についてはファームウェアの更新が行われない可能性もある。

とりあえず機器のUPnP機能を無効にする事で問題を回避できるようなので、該当する機器をお持ちの方はご確認を

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...