Linux勧告ウォッチ - 2006年1月20日（金）

今週は、httpd、mod_auth_pgsql、auth_ldap、ethereal、struts、cups、gpdf、apache、カーネルに関する勧告が公開された。配布元はRed Hat。

IPv6のVoIP向けTCP SYNフラッド攻撃対策（パートV）
著者：Suhas Desai

この文書では、IPベースネットワークに対するネットワークベースDoS攻撃について論じ、分析する。このような攻撃はSYNフラッド攻撃と呼ばれている。この手口では、攻撃者は、標的のマシンの偽装アドレスを発信元とするTCP接続要求を大量に送信する。これらの要求に応じてターゲットのホストでデータ構造が生成されてリソース不足を招き、正当なアクセスが拒否されることになる。

パートI
パートII
パートIII
パートIV

7. 結果分析

7.1 L4-7のセキュリティとコンテンツネットワーキングテストの最も強力で柔軟なソリューションを以下のものについて立証

ファイアウォール、エッジルータ、セッションコントローラ、プロキシ、IDS/IPS、VPNコンセントレータ
サーバ、コンテンツ・スイッチ/キャッシュ、ロードバランサ、SSLアクセラレータ

7.2 統合DHCP、IPSec、PPPoE、802.1 xsにおける実際のVoIP呼（H.323とSIP）の混合

実際的なテスト、高速セットアップ、スクリプティング不要

7.3 IPv6、IPsecv6、VLAN、SNMPの統合サポート – 次世代デュアルスタック・デバイスの迅速なテスト、および管理水準のストレス試験の同時実施

7.4 実際的な混合アプリケーショントラフィックの作成（各テストインタフェースでのH.323/SIP/RTSP/SNMP/メッセージング、DoS/スパム/ウイルス攻撃）、150種以上の測定基準で対応

8. 結論

この文書では、ネットワークベースDoS攻撃であるSYNフラッド攻撃について論じ、分析した。IPv6/IPv4コンフィグレーションにおけるVoIPアプリケーションのアプリケーションパフォーマンス検証と、接続指向ネットワークにおけるTCP SYNフラッド攻撃に対する、実践的な対策について詳細な分析を示した。

安全でスケーラブルで可用性の高いIPV6サービスをDoS攻撃から保護し、VoIPパフォーマンスを維持するには、ここで紹介した手法を使用することでより優れた結果が得られる。また、TCP接続でのスパムやウイルスによる攻撃に対しても、MoonV6のネットワークテスタ手法が有効であることがわかった。

9. 謝辞

Zlata Trhulj氏によるIPv6サービスとネットワークテスタ手法のデザイン資料（2005年5月25日バージニア州レストンでのCoalition Summit for IPv6で提供された資料）を参考にした。Trhulj氏に感謝する。

記事全文：
http://www.linuxsecurity.com/content/view/121205/49/

RedHat：

	Red Hat
	RedHat：中：httpdのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 3および4用の最新のApache httpdパッケージが公開された。このパッケージでは、3つのセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121220

	RedHat：重大：mod_auth_pgsqlのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 3および4用の最新のmod_auth_pgsqlパッケージが公開された。このパッケージでは、フォーマット文字列のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重大となっている。 http://www.linuxsecurity.com/content/view/121221

	RedHat：重大：auth_ldapのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 2.1用の最新のauth_ldapパッケージが公開された。このパッケージでは、フォーマット文字列のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重大となっている。 http://www.linuxsecurity.com/content/view/121222

	RedHat：中：etherealのセキュリティ更新
	2006年1月17日さまざまなセキュリティの弱点を修正した新しいEtherealパッケージが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121223

	RedHat：低：Red Hat Application Serverのstrutsのセキュリティ更新
	2006年1月17日 Strutsのセキュリティ更新を含む新しいRed Hat Application Serverコンポーネントが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は低となっている。 http://www.linuxsecurity.com/content/view/121224

	RedHat：重要：cupsのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux用の最新のCUPSパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121225

	RedHat：重要：gpdfのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 4用の最新のgpdfパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121226

	RedHat：中：apacheのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 2.1用の最新のApache httpdパッケージが公開された。このパッケージでは、セキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121227

	RedHat：重要：カーネルのセキュリティ更新
	2006年1月17日 Red Hat Enterprise Linux 4用の最新のカーネルパッケージが公開された。このパッケージでは、いくつかのセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、このセキュリティ勧告のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121228

原文