リビング＋：ニュース

2003/02/24 20:22:00 更新

VoIP向けプロトコル「SIP」の実装に複数の脆弱性〜CERT/CC

　CERTは、さまざまなベンダが提供しているSIP対応製品に脆弱性があると発表した。DoS（サービス拒否）攻撃を受けたり、外部からコードを実行されたりするおそれがあるという。

　この脆弱性はOulu University Secure Programming Group（OUSPG）が報告したもので、これまでのところ、Cisco SystemsやNortel Networksがそれぞれの製品に脆弱性が発見されたと発表している。

　CERTでは、必要のないSIPサービスを停止させる、パケットフィルタリングでSIPパケットの出入りを制限する、ブロードキャストアドレス宛のSIPリクエストをブロックするなどの対策を呼びかけている。

関連リンク
CERT

[記事提供：RBBTODAY]

---