パスワードを忘れた? アカウント作成
396197 journal

BSDの日記: FreeBSD: 2件のSecurity Advisories

日記 by BSD
BSD による Tuesday February 25, @11:27AM の投稿,
もぐら叩きは終わらない 部門より.

我曰く、" FreeBSDに関するSecurity Advisoriesが2件発行されている。 1件目はSYN flood攻撃を緩和するためのSYN cookiesに関するものである。 SYN cookiesはTCPのコネクション確立のための3-way handshakeにおいて 特殊な暗号化されたISN(initial sequence number)を返すことで、カーネル内 リソースの確保を遅らせ、攻撃の影響を最小化する技法である。 このキーが32ビットしかなかったことが暗号強度として弱く、激しい攻撃に は耐えられないようである。 2件目は最近話題になったOpenSSLの脆弱性への対応である。 不正な攻撃データを暗号化された通信路に割り込ませ、 そのエラー応答時刻を詳細に観察する攻撃者に対して、最終的には データ解読を許してしまうという脆弱性のようである。 どちらの脆弱性に対しても、対応日以降のパッチリリースが 発行(4.6.2-R-p9,4.7-R-p6,4.x-STABLE,5.0-R-p3)されているので、 それに更新すべきであろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...