最終更新日: 2019/06/27
情報源
CERT/CC Vulnerability Note VU#905115
Multiple TCP Selective Acknowledgement (SACK) and Maximum Segment Size (MSS) networking vulnerabilities may cause denial-of-service conditions in Linux and FreeBSD kernels
https://www.kb.cert.org/vuls/id/905115/
概要
Linux カーネルおよび FreeBSD カーネルには、脆弱性があります。結果として遠隔の第三者が細工したパケットを送信することで、サービス運用妨害 (DoS)攻撃を行う可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Linux カーネル 全てのバージョン
– RACK TCP スタックを有効にしている FreeBSD 12
この問題は、Linux カーネルおよび FreeBSD カーネルを各ベンダが提供する修正済みのバージョンに更新することで解決します。詳細は、各ベンダが提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#93800789
Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93800789/
関連文書(英語)
US-CERT Current Activity
Multiple Vulnerabilities Affecting Linux, FreeBSD Kernels
https://www.us-cert.gov/ncas/current-activity/2019/06/20/Multiple-Vulnerabilities-Affecting-Linux-FreeBSD-Kernels
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-06-26」
https://www.jpcert.or.jp/wr/2019/wr192401.html