シスコ、IOSの深刻な脆弱性に対するパッチをリリース

　Cisco Systemsは主力製品であるCisco IOS（Internetwork Operating System）にある複数のセキュリティホールを修正するパッチ群をリリースした。このバグによって、企業はサービス拒否（Denial of Service:DoS）攻撃やセキュリティポリシーが迂回されてしまう攻撃にさらされると警告している。

　全部合わせると、Cisco IOS のセキュリティホールをカバーする10のアドバイザリと、それとは別に「Cisco Unified Communications Manager」の脆弱性に関する警告が公開されている。

　このパッチ群は、Cisco IOSのSIP、NTP、IKE、IP、H.323トンネルの処理に関する脆弱性を修正する。

• Cisco IOS Software Object-group Access Control List Bypass Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-acl.shtml
  →翻訳版はこちら
• Cisco IOS Software Authentication Proxy Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-auth-proxy.shtml
  →翻訳版はこちら
• Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml
  →翻訳版はこちら
• Cisco Unified Communications Manager Express Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml
  →翻訳版はこちら
• Cisco IOS Software H.323 Denial of Service Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-h323.shtml
  →翻訳版はこちら
• Cisco IOS Software Zone-Based Policy Firewall Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-ios-fw.shtml
  →翻訳版はこちら
• Cisco IOS Software Internet Key Exchange Resource Exhaustion Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-ipsec.shtml
  →翻訳版はこちら
• Cisco IOS Software Network Time Protocol Packet Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-ntp.shtml
  →翻訳版はこちら
• Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-sip.shtml
  →翻訳版はこちら
• Cisco IOS Software Crafted Encryption Packet Denial of Service Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-tls.shtml
  →翻訳版はこちら
• Cisco IOS Software Tunnels Vulnerability
  http://www.cisco.com/warp/public/707/cisco-sa-20090923-tunnels.shtml
  →翻訳版はこちら