FreeBSD に脆弱性、DDoS 攻撃につながる可能性も

オープンソース OS『FreeBSD』の開発グループ FreeBSD Project が、ユーザーに対して修正を適用するよう呼びかけている。メモリバッファに脆弱性があり、分散型サービス不能化 (DDoS) 攻撃につながる可能性があるという。

同脆弱性はもともと iDEFENSE が1月22日に確認し、FreeBSD Project に通知していたもの。iDEFENSE のセキュリティ勧告によると、この脆弱性を利用すれば、攻撃者が開いている TCP ポートにシーケンス不一致のパケットを送り込み、対象システムがメモリバッファを使い切ると、以後の接続ができなくなるという。

FreeBSD Project は、FreeBSD OS いずれのバージョンにもこの脆弱性が存在するとして、ユーザーに『4-STABLE』『FreeBSD 5.2』『FreeBSD 4.9』『FreeBSD 4.8』の各対応済み版いずれかにアップグレードするか、修正を適用するよう呼びかけている。『FreeBSD 5.2』については、同団体サイトのパッチ置き場に、パッチ本体「tcp52.patch」および PGP シグネチャ「tcp52.patch.asc」を用意してある。また『FreeBSD 4.8』と『FreeBSD 4.9』についても、同ディレクトリにパッチ本体「tcp47.patch」および PGP シグネチャ「tcp47.patch.asc」がある。

iDEFENSE によると、脆弱性を持つ FreeBSD システムに修正を施すまでの対処法として、「アプリケーションレベルでタイムアウトを設定すれば、DDoS 攻撃をある程度緩和できる」という。

FreeBSD そのもの以外で、同脆弱性に影響を受ける可能性があるのは、Apple (NASDAQ:AAPL) の『Mac OS X』10.3系列 (開発コード名 Panther) のみだ。10.3系列が基盤とする Darwin アーキテクチャは、FreeBSD 5 のコードを一部採用している。internetnews.com の取材に対し Apple は、現在セキュリティ勧告を精査している段階として、Panther システムに修正もしくはアップグレードが必要かについては、言及できないと述べた。