IPv6をせめて使っている状況だけでも体感したくFreenet6に登録してFreeBSDで使ってみる

JANOG31が今日と明日で実施される。私はもはやネットワークな仕事から足を洗って久しいし(追いかけてはいても現場にはいないから何とも)、JANOGのイベントに仕事で参加できるような仕事もしていないから、Ustreamの中継を聞き流す程度で楽しむしかないのがとても残念であるが、それでも勉強になる。 “IPv6をせめて使っている状況だけでも体感したくFreenet6に登録してFreeBSDで使ってみる” の続きを読む

JPCERT/CC REPORT 2008-10-08

JPCERT/CCからの定期レポート。

IPv6 NDP問題、EC-CUBE脆弱性、libpngのバッファオーバーフロー脆弱性が指摘されている。

JPCERT/CC メーリングリストがGmailへの配送遅延をおこしている模様。ていうかspam扱いされてるのか。Gmail考えものだなぁ。

そうそう、CircleIDの記事を読んでいたら、RFC 5321、RFC 5322が出たらしいのに驚いた。 RFC2821、2822がobsoletedになった。よまなきゃ。

■09/28(日)〜10/04(土) のセキュリティ関連情報
http://www.jpcert.or.jp/wr/2008/wr083901.html

IPv6ルータ探索プロトコル脆弱性

FreeBSDからセキュリティアラートがでているが、CERTもでていて、FreeBSDだけの問題ではなさそうな模様。
送信元を偽装したIPv6 NDPを受けるとFIB(ルーティングテーブルとは違うらしい)に偽のデータが乗ってしまうとのこと。

■IPv6 implementations insecurely update Forward Information Base
http://www.kb.cert.org/vuls/id/472363

■JVNVU#472363 – IPv6 実装における Forward Information Base のアップデートに関する問題
http://jvn.jp/cert/JVNVU472363/index.html

■IPv6 Neighbor Discovery Protocol routing vulnerability
http://security.freebsd.org/advisories/FreeBSD-SA-08:10.nd6.asc

NetBSDにDoS妨害の脆弱性

NetBSDにおいてIPv6 MLD queryのパケット取り扱い不具合によるDoS攻撃に対する脆弱性が発見された模様。

■JVNVU#817940 – NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU817940/

影響を受けるシステムは以下の通り。

  • NetBSD 4.0
  • NetBSD-current August 22, 2008 より前のバージョン

KAMEの脆弱性

KAMEもたまに脆弱性が見つかりますね。

■KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU%23110947/

KAME プロジェクトの IPv6 スタックには IPCompパケットを正しく扱えない脆弱性があります。遠隔の第三者により、サービス運用妨害(DoS) 攻撃が行われる可能性があります。

[ad#ultrah]

JPCERT/CC REPORT 2008-02-14

JPCERT/CCの定期レポートです。
Adobe Reader、Adobe Acrobatの脆弱性についての記載もあります。今朝私の仕事場マシンもウンウンと自動アップデートをしていました。
っていうか、Microsoftの月例パッチで勝手にリブートされていました…。

■02/03(日)〜02/09(土) のセキュリティ関連情報
http://www.jpcert.or.jp/wr/2008/wr080601.html

KAMEのIPv6スタックでIPComp(圧縮)関連の脆弱性があるみたいですね。

■JVNVU#110947 – KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU%23110947/
■KAME project IPv6 IPComp header denial of service vulnerability – Vulnerability Note VU#110947
http://www.kb.cert.org/vuls/id/110947

IPv6教科書 (インプレス標準教科書シリーズ)IPv6 エッセンシャルズ 第2版