FreeBSD: arp テーブル溢れに対するセキュリティアドバイザリの発行 13
ストーリー by Oliver
who-has-1270.0.01 部門より
who-has-1270.0.01 部門より
BSD 曰く、 "FreeBSDより出された
セキュリティアドバイザリによると、不正な arp 要求を連続して送りつけられることでシステムがダウンするため、カーネルを更新するように求められている。
arp(Address Resolution Protocol) は IP における基本的部分であり、MAC アドレスと IP アドレスの変換に関わっている。この変換テーブルはシステム内部で決められた時間のあいだキャッシュされているが、短時間に多くの arp 要求が送られると、システムのリソース不足を招きシステムが停止するとのことだ。この攻撃は、同一の物理的ネットワークに所属する攻撃者によってしか
実行できないが、他のウィルスと結びつけば大きな問題を発生する可能性がある。
この arp の問題は FreeBSD のみならず、他の BSD 起源の OS にも
含まれている可能性があるようだ。FreeBSD 4.3 から 5.1 までのシステムには、パッチされたバージョンが準備されているので、早速更新すべきであろう。"
注意 (スコア:5, 参考になる)
default route が消えることがあるというバグ [freebsd.org]があります。
CVS サーバのほうは既に修正されているようですが、公式なアナウンスはまだです。
FreeBSD-SA-03:14.arp の改定版が出るのだろうと思います。
SA から参照されているパッチは、今見たところ正しいものになっていると思います。
SA が出た時点でどうなっていたのか知らないのですが、置き換わったのでしょうか。
タレコミ中の FreeBSD-SA-03:14.arp へのリンクは、1週間後には読めなくなると思います。
こっち [freebsd.org]のほうが長生きするはずです。
また、 FreeBSD-SA-03:14.arp の改定版が出たときに備え、この URL [freebsd.org] は
FreeBSD-SA-03:14.arp の最新版を指します。
鵜呑みにしてみる?
Re:注意 (スコア:1, 参考になる)
の対処が終ったばかりなのに、又やらないとまず
いのね。
Re:注意 (スコア:1)
ついでなので typo も白状してしまうと、たぶん ×改定版 → ○改訂版 です。
鵜呑みにしてみる?
IPFW 組み込みカーネルは要注意? (スコア:4, 参考になる)
sys/netinet/if_ether.cの新たなバージョンが出ている [freebsd.org]模様なので、これを使って様子を見ようと現在構築中。
# 1時間半ほどメールサーバーが通信不能になったのは内緒だ。
マラソンで二位を抜いたら何位?
3.5-STABLE (スコア:3, 参考になる)
patchを使わずに手パッチでマージしましたけど
NetBSDも (スコア:3, 参考になる)
セキュリティアドバイザリの修正版が出ました。 (スコア:2, 参考になる)
SAのCredits (スコア:2, すばらしい洞察)
OS X&FreeBSDユーザなので、ちゃんとやってるんだな~と思ってみたり。
へー意外だ。 (スコア:1, 参考になる)
Re:へー意外だ。 (スコア:1)
組み込み向けだとリソース条件が厳しいですから顕在化しやすいのではないでしょうか? *BSD由来のコードなら組み込み用途で使ってもライセンス的に問題はありませんから, 同じ物だという可能性もありますし.
Re:へー意外だ。 (スコア:1, 参考になる)
Re:へー意外だ。 (スコア:2, 興味深い)
その RTOS ですけど、TCP/IP のコードの核は *BSD 由来、ってことはないですか?
……と SteppingWind さんは言っているのだと思います。VxWorks は *BSD 由来だと言ってますし、Microsoft Windows も実は(とかいううわさ
Re:へー意外だ。 (スコア:0)
事あるごとにそう主張する人多いけど。