DHCPv6サーバに脆弱性
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)
- 1月28日、「Japan Vulnerability Notes(JVN)」で発表
- Internet Systems Consortium(ISC)が提供する「DHCPv6サーバ」
- サービス運用妨害(DoS)攻撃を受ける脆弱性を確認
- 4.0.x?4.2.xのバージョンに「DHCPDECLINE」メッセージの処理に起因する脆弱性が存在
- これを悪用すると遠隔の第三者からDoS攻撃をできる
- DHCPv4サーバは脆弱性の影響を受けない
- ISCでは脆弱性を解消した最新版を公開中
http://hibari.2ch.net/test/read.cgi/pcnews/1296487554 http://japan.cnet.com/news/business/20425683/