■危険度・緊急度

低

■インパクト

リモートからのDoS攻撃

■概要

リモートユーザーが脆弱性のあるデバイス上で確立された TCP 接続をリセットしたり、TCP ストリーム中にデータを注入する可能性があります。

■影響のあるプラットフォーム・アプリケーション

NetBSD-current (source prior to April 22, 2004)
NetBSD 2.0 branch (release will include the fix)
NetBSD 1.6.2
NetBSD 1.6.1
NetBSD 1.6
NetBSD-1.5.3
NetBSD-1.5.2
NetBSD-1.5.1
NetBSD-1.5

■対処

以下のバージョンにバージョンアップ
NetBSD-current (April 22, 2004)
NetBSD-2.0 branch (April 22, 2004)
NetBSD-1.6 branch (April 22, 2004)
NetBSD 1.6.3
NetBSD-1.5 branch (April 22, 2004)

■情報元・関連情報

Noah System Labs. Inc.
NetBSD TCP Connection Reset Denial of Service Vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc