『HP Tru64 UNIX』に重大な脆弱性

Hewlett-Packard (NYSE:HPQ) は、OS 製品『HP Tru64 Unix』に見つかった「危険度の高い」脆弱性に対し、修正プログラムを公開した。同脆弱性を悪用すれば、システムを乗っ取りを許しかねないという。

同脆弱性は、『IPsec/IKE』でのデジタル証明書処理に関連する、なんらかの問題に起因するようだが、同社は詳細を明らかにしていない。IPSec は暗号を用いて、IP プロトコルレベルでセキュリティを高める技術で、企業向け VPN などでは一般的に用いている。

同脆弱性を含む製品は、『HP Tru64 UNIX 5.1B』にパッチキット PK2 (BL22) または PK3 (BL24) を適用したものと、『同5.1A』に PK6 (BL24) を適用したもの。

セキュリティ調査会社 Secunia は、同脆弱性の危険度を、5段階で2番目に危険なレベルとし、外部からシステムを乗っ取ることが可能と警告を発している。

HP はすでに、修正キットをダウンロード配布している。