The FreeBSD ProjectのThe FreeBSD Security Officer and The Security Officer Teamは26日(協定世界時)、1件のFreeBSD Security Advisoryを報告した。それによると、IPv6を使っている場合にDoS攻撃が引き起こされる可能性がある。IPv6を使っている場合は修正を実施されたい。
FreeBSD-SA-07:03.ipv6
- トピック - IPv6ルーティングヘッダ0に関する危険性
- カテゴリ - core
- モジュール - ipv6
- 公表日 - 2007-04-26
- 影響範囲 - すべてのFreeBSDリリース
- 修正済み
- 2007-04-24 11:42:42 UTC (RELENG_6, 6.2-STABLE)
- 2007-04-26 23:42:23 UTC (RELENG_6_2, 6.2-RELEASE-p4)
- 2007-04-26 23:41:59 UTC (RELENG_6_1, 6.1-RELEASE-p16)
- 2007-04-24 11:44:23 UTC (RELENG_5, 5.5-STABLE)
- 2007-04-26 23:41:27 UTC (RELENG_5_5, 5.5-RELEASE-p12)
IPv6はルーティングヘッダオプションと呼ばれる機能を提供している。これは大雑把に言うとIPv4における"source routing"オプションに相当するものだが、多数回に渡って同じリンクを経由するといった使い方を避けるメカニズムが用意されていないため、攻撃者によってホスト間のリンクに関してDoS攻撃を実施できる可能性がある。
この問題を一時的に回避する方法はない。問題を修正するには、最新の修正済みのセキュリティブランチにシステムをアップデートするか、パッチを適用してカーネルを再構築されたい。この修正はデフォルトでIPv6 type 0ルーティングヘッダを無効にするというもの。再度同機能を有効にするにはsysctl(8)でnet.inet6.ip6.rthdr0_allowedの値を1に設定すればよい。