ビジネスを革新するIT部門向け実践情報サイト
ニュース
» 2017年02月02日 09時39分 UPDATE
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。
[鈴木聖子,ITmedia]
脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるとされ、Debianではtcpdumpパッケージをアップグレードするよう勧告した。
米セキュリティ機関SANS Internet Storm Centerはこの脆弱性について、「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と指摘。「-Z userid」のオプションを使ってroot権限ではなくユーザー権限で起動することも可能だが、それでもユーザーとして任意のコードを実行することはできると解説している。
脆弱性の詳細は不明だが、tcpdumpの4.9.0よりも前のバージョンは全て影響を受ける可能性があるという。脆弱性は「プリント」機能に関連していると思われ、「『-w』のオプションを使ってパケットをファイルに書き出している場合、こうした機能は呼び出さない方がいい」とSANSでは勧告している。
関連記事
Debian創設者のイアン・マードック氏が死去
LinuxディストリビューションのDebianの立ち上げで知られるイアン・マードック氏が12月28日、42歳の若さで亡くなった。11月にDockerに参加したばかりだった。- Debian創始者がSun入社へ
イアン・マードック氏はSunでOSプラットフォーム戦略を率いる。
関連リンク
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -注目のテーマ
マーケット解説
- PR -人気記事ランキング
- Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身
- 登場から5年、Surfaceはどこに向かうのか
- 2017年版のセキュリティ10大脅威、IoTが初のランクイン
- vSphereとHyper-Vの特徴とメリット
- 高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
- 富士通がクラウドの新会社、「ニフティクラウド」を移管
- 画面上でPDFに直接テキストを書き込みたい場合は
- A4用紙を手軽に三つ折りする方法
- 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
- 抽選で「YOGA BOOK with Windows」をプレゼント! ITmedia エンタープライズメルマガ購読キャンペーン
ITmediaはアイティメディア株式会社の登録商標です。