オープンソース

Point-to-Pointプロトコルデーモン「pppd」に重大な脆弱性、広範囲に影響

US-CERTは3月5日(現地時間)、Point-to-Pointプロトコルデーモン「pppd」に脆弱性が存在するとして注意喚起を呼び掛けた。重要度は「Critical(緊急)」。広範囲に影響を及ぼすとしており、ユーザは対応が必要。

この脆弱性を悪用されると、リモートからシステムの制御権が乗っ取られる危険がある。脆弱性が存在するのは、「pppd 2.4.2から2.4.8まで」となっている。pppdはダイヤルアップモデム、DSL接続、仮想プライベートネットワークなどにおいてネットワーク接続を利用する際に広く利用されているため、影響範囲が広い。

影響を受けるのは、Cisco、Debian GNU/Linux、Fedora Project、NetBSD、OpenWRT、Red Hat、SUSE Linux、Synology、TP-LINK、Ubuntuなどとなっている。対処法はプロダクトにより異なるため、ベンダーの情報をチェックし、対応することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス