セキュリティアドバイザリー

Linux カーネルの TCP 実装における脆弱性

2018年8月6日

概要


2018年8月6日に、Linux カーネルの TCP 実装における、SegmentSmack と呼ばれる脆弱性が公表されました。リモートの攻撃者はこの脆弱性を利用して、標的のサーバーへの TCP 接続を確立し、その接続を介して特定のセグメントを送信するだけでサーバーにサービス拒否攻撃を仕掛けることができます。
Fastly はこの公表に先立ち、セキュリティコミュニティと協力して当社のエッジネットワークにおけるこの脆弱性に対処しました。この脆弱性が Fastly のお客様に脅威をもたらすことはありません。


影響


Fastly は、当社のエッジネットワーク全体にカーネルレベルおよびアプリケーションレベルの対策をデプロイすることで、この脆弱性を悪用した既知の攻撃をすべて無効化しました。


解決方法と回避策


この脆弱性に対してお客様が何らかのアクションを行う必要はありません。


詳細情報


この脆弱性の詳細については、こちらをご覧ください。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly に送信され、当社のプライバシーポリシーに従って処理されます。内容をご確認いただき、同意の上「購読を申し込む」をクリックしてください。