| タイトル | Wind River Systems VxWorks においてデバッグサービスがデフォルトで有効になっている問題 |
|---|---|
| 概要 | VxWorks を使用している一部の製品では、WDB target agent デバッグサービスがデフォルトで有効になっています。 VxWorks WDB target agent は、ターゲットに常駐する開発者向けのサービスであり、 VxWorks の設定においてデフォルトで有効になっています。 WDB target agent のようなデバッグ用のコンポーネント (INCLUDE_WDB および INCLUDE_DEBUG) を含め、運用されている製品において不要なコンポーネントは無効にすることが推奨されています。 WDB の詳細については、VxWorks Kernel Programmer's Guide を参照してください。 |
| 想定される影響 | WDB サービスを使用することで攻撃者は、デバイスを操作することが可能になります。 |
| 対策 | [デバッグサービスを無効にする] VxWorks イメージから INCLUDE_WDB および INCLUDE_DEBUG コンポーネントを削除することで、WDB サービスを無効にしてください。 [アクセスを制限する] デバッグサービスを無効にするまでの回避策として、17185/udp へのアクセスを制限してください。 |
| 公表日 | 2010年8月3日0:00 |
| 登録日 | 2010年8月26日16:57 |
| 最終更新日 | 2010年8月26日16:57 |
| ウインドリバー株式会社 |
| VxWorks |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年08月26日] 掲載 |
2018年2月17日10:37 |