セキュリティアドバイザリー

Linux カーネルの TCP 実装における脆弱性

2018年8月6日

概要

201886日に、Linux カーネルの TCP 実装における、SegmentSmack 呼ばれる脆弱性が公表されました。リモートの攻撃者はこの脆弱性を利用して、標的のサーバーへの TCP 接続を確立し、その接続を介して特定のセグメントを送信するだけでサーバーにサービス拒否攻撃を仕掛けることができます。 Fastly はこの公表に先立ち、セキュリティコミュニティと協力して当社のエッジネットワークにおけるこの脆弱性に対処しました。この脆弱性が Fastly のお客様に脅威をもたらすことはありません。

影響

Fastly 当社のエッジネットワーク全体にカーネルレベルおよびアプリケーションレベルの対策をデプロイすることで、この脆弱性を悪用した既知の攻撃をすべて無効化しました。

解決方法と回避策

この脆弱性に対してお客様が何らかのアクションを行う必要はありません。

詳細情報

この脆弱性の詳細については、こちらをご覧ください。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly 送信され、当社のプライバシーポリシー従って処理されます。内容を確認いただき、同意の「購読を申し込む」をクリックしてください。