Linux勧告ウォッチ - 2006年1月20日(金)

今週は、httpd、mod_auth_pgsql、auth_ldap、ethereal、struts、cups、gpdf、apache、カーネルに関する勧告が公開された。配布元はRed Hat。

IPv6のVoIP向けTCP SYNフラッド攻撃対策(パートV)
著者:Suhas Desai

この文書では、IPベースネットワークに対するネットワークベースDoS攻撃について論じ、分析する。このような攻撃はSYNフラッド攻撃と呼ばれている。この手口では、攻撃者は、標的のマシンの偽装アドレスを発信元とするTCP接続要求を大量に送信する。これらの要求に応じてターゲットのホストでデータ構造が生成されてリソース不足を招き、正当なアクセスが拒否されることになる。

パートI
パートII
パートIII
パートIV

7. 結果分析

7.1 L4-7のセキュリティとコンテンツネットワーキングテストの最も強力で柔軟なソリューションを以下のものについて立証

  • ファイアウォール、エッジルータ、セッションコントローラ、プロキシ、IDS/IPS、VPNコンセントレータ
  • サーバ、コンテンツ・スイッチ/キャッシュ、ロードバランサ、SSLアクセラレータ

7.2 統合DHCP、IPSec、PPPoE、802.1 xsにおける実際のVoIP呼(H.323とSIP)の混合

  • 実際的なテスト、高速セットアップ、スクリプティング不要

7.3 IPv6、IPsecv6、VLAN、SNMPの統合サポート – 次世代デュアルスタック・デバイスの迅速なテスト、および管理水準のストレス試験の同時実施

7.4 実際的な混合アプリケーショントラフィックの作成(各テストインタフェースでのH.323/SIP/RTSP/SNMP/メッセージング、DoS/スパム/ウイルス攻撃)、150種以上の測定基準で対応

8. 結論

この文書では、ネットワークベースDoS攻撃であるSYNフラッド攻撃について論じ、分析した。IPv6/IPv4コンフィグレーションにおけるVoIPアプリケーションのアプリケーションパフォーマンス検証と、接続指向ネットワークにおけるTCP SYNフラッド攻撃に対する、実践的な対策について詳細な分析を示した。

安全でスケーラブルで可用性の高いIPV6サービスをDoS攻撃から保護し、VoIPパフォーマンスを維持するには、ここで紹介した手法を使用することでより優れた結果が得られる。また、TCP接続でのスパムやウイルスによる攻撃に対しても、MoonV6のネットワークテスタ手法が有効であることがわかった。

9. 謝辞

Zlata Trhulj氏によるIPv6サービスとネットワークテスタ手法のデザイン資料(2005年5月25日バージニア州レストンでのCoalition Summit for IPv6で提供された資料)を参考にした。Trhulj氏に感謝する。

記事全文:
http://www.linuxsecurity.com/content/view/121205/49/


RedHat:
Red Hat
RedHat:中:httpdのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 3および4用の最新のApache httpdパッケージが公開された。このパッケージでは、3つのセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。

RedHat:重大:mod_auth_pgsqlのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 3および4用の最新のmod_auth_pgsqlパッケージが公開された。このパッケージでは、フォーマット文字列のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重大となっている。

RedHat:重大:auth_ldapのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 2.1用の最新のauth_ldapパッケージが公開された。このパッケージでは、フォーマット文字列のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重大となっている。

RedHat:中:etherealのセキュリティ更新
2006年1月17日

さまざまなセキュリティの弱点を修正した新しいEtherealパッケージが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。

RedHat:低:Red Hat Application Serverのstrutsのセキュリティ更新
2006年1月17日

Strutsのセキュリティ更新を含む新しいRed Hat Application Serverコンポーネントが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は低となっている。

RedHat:重要:cupsのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux用の最新のCUPSパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。

RedHat:重要:gpdfのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 4用の最新のgpdfパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。

RedHat:中:apacheのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 2.1用の最新のApache httpdパッケージが公開された。このパッケージでは、セキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。

RedHat:重要:カーネルのセキュリティ更新
2006年1月17日

Red Hat Enterprise Linux 4用の最新のカーネルパッケージが公開された。このパッケージでは、いくつかのセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、このセキュリティ勧告のセキュリティ重要度は重要となっている。

原文