ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2003-34
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
kernel-2.4.9/18/19/20
 
 
 
概要
ルーティングでの DoS 攻撃の可能性
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 Linux カーネルにネットワークのハッシュテーブルに関する問題が発見されました。リモートの攻撃者によって作成された特殊なパケットを Linux が受けることで、CPU を消費し続けてしまう可能性が指摘されています。
 この問題の詳細につきましては以下をご参照下さい。
 
 
「CAN-2003-0244」- Common Vulnerabilites and Exposures
 
 
 
「RHSA-2003:172-23」 - Red Hat 社
 
 
 
 後者では他のローカルユーザの問題の修正についても触れられています。これは Linux に特有な ioperm() システムコールに関する問題で、正しく許可ビットマスクが初期化されないため、ioperm() を実行した直後のみ、確率的にローカルのユーザーが許可されない IO ポートを読めてしまうという問題です。
 Red Hat 社のアナウンスと異なり、実際にはこの問題の完全な修正法は判明していません。オモイカネ社では今回のリリースで問題が発生しにくくなるための修正を含めていますが、問題については引き続き調査を継続しています。
 
 
 3 対処方法
 
 本バージョンより Linux カーネルのメンテナンス対象を 2.4.20 に一本化いたします。
 Linux 2.4.19 までのユーザーは 2.4.20 を使用するようにして下さい。すでに 2.4.20 を使われている方も以下のようにアップデートして下さい。
 
 
# apt-get update
# apt-get install kernel-2.4.20
 
 
 新たにインストールしたカーネルを有効にするには再起動が必要です。
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp