[Armadillo:04680] Re: TCP プロトコルの脆弱性について
Yasushi SHOJI
email@hidden
2009年 10月 20日 (火) 11:34:41 JST
At Fri, 16 Oct 2009 20:44:36 +0900,
大木朋春 wrote:
>
> http://www.jpcert.or.jp/at/2009/at090019.txt
>
> Armadilloというよりは一般的なTCPプロトコルの話ですが、これに関してArmadilloの対応を
> どのようにするのか、予定等あれば教えていただけないでしょうか。
CVE-2008-4609 は、
- TCPのデザインバグなので根本的な修正は不可能
- 実際にリモートからの攻撃は、難しい
という判断になっています。
http://kbase.redhat.com/faq/docs/DOC-18964
そのため、製品への影響は低いです。どうしてもそのような攻撃者が local
subnetに存在する場合は、firewallの設置によって軽減できます。
# windows などは、どうやって直しているんでしょうね…
--
yashi
armadillo メーリングリストの案内