Juniper can help your business make the most out of these new, complex changes.

Juniper Networksは4月30日(米国時間)、「Juniper Networks - Is Junos affected by FreeBSD-SA-14:08.tcp: TCP reassembly vulnerability (CVE-2014-3000)? - Knowledge Base」において、今回FreeBSDプロジェクトから発表されたTCPパケットの再アセンブルに関するセキュリティ脆弱性の問題はJuniper NetworksのプロダクトJunosには存在しないと伝えた。Juniper Networksは自社プロダクトのオペレーティングシステムのベースにFreeBSDを採用しているため懸念を払拭する狙いがあるものとみられる。

取り上げられているセキュリティ脆弱性「FreeBSD-SA-14:08.tcp」はFreeBSDカーネルが送られてきたパケットの再アセンブル時の処理に問題があり、DoS攻撃を受ける可能性があるというもの。また、実施はきわめて困難としながらも、細工したパケットを送信することでログイン情報など本来秘匿されていなければならない情報が漏洩する危険性もあるとしている。

Juniper Networksに限らず、FreeBSDはネットワークを利用するアプライアンスやプロダクトのオペレーティングシステムとして採用されており、すでに販売されているプロダクトに「FreeBSD-SA-14:08.tcp」のセキュリティ脆弱性が存在している可能性がある。今後、各ベンダから発表されるセキュリティ情報に注目しておく必要がある。