パスワードを忘れた? アカウント作成
772517 submission
BSD

FreeBSD: 2件のSecurity Advisories

タレコミ by BSD
BSD 曰く、
FreeBSDに関するSecurity Advisoriesが2件発行されている。 1件目はSYN flood攻撃を緩和するためのSYN cookiesに関するものである。 SYN cookiesはTCPのコネクション確立のための3-way handshakeにおいて 特殊な暗号化されたISN(initial sequence number)を返すことで、カーネル内 リソースの確保を遅らせ、攻撃の影響を最小化する技法である。 このキーが32ビットしかなかったことが暗号強度として弱く、激しい攻撃に は耐えられないようである。 2件目は最近話題になったOpenSSLの脆弱性への対応である。 不正な攻撃データを暗号化された通信路に割り込ませ、 そのエラー応答時刻を詳細に観察する攻撃者に対して、最終的には データ解読を許してしまうという脆弱性のようである。 どちらの脆弱性に対しても、対応日以降のパッチリリースが 発行(4.6.2-R-p9,4.7-R-p6,4.x-STABLE,5.0-R-p3)されているので、 それに更新すべきであろう。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...