ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

OSA-2007-41
 
 
1 サマリ
 
 
対象システム
ARMA2.0,ARMA2.1,ARMA2.2
パッケージ
quagga-ogl
概要
DoS 攻撃を被る可能性
危険度
1
 
 
 
2 詳細
 
 Quagga に DoS 攻撃を被る可能性がある脆弱性が指摘されています。デバッグロギングを有効にして BGP デーモンを実行している場合に不正なメッセージでデーモンが停止させられる可能性があります。Quagga は 特に IPv6 のルーティングに使用されることが使われることが多いルーティングデーモンですが、ARMA サーバ版をお使いの場合はインストール時の選択によってインストールされてます。デスクトップ版ではこの問題は関係がありません。この問題の詳しい情報については以下を参照してください。
 
「CVE-2007-4826」 Common Vulnerabilities and Exposures
 
 
 アップデート後の関連パッケージのバージョンは 0.98.3-7.5o101 に上がります。
 
 
3 対処方法
 
 root 権限で以下のコマンドを実行しパッケージのアップデートを行ってください。
 
 
# apt-get update
# apt-get install quagga
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp