JVNDB-2007-001093
|
libc などの inet_network() 関数における、一つずれエラーの脆弱性
|
FreeBSD の libc などで使用される inet_network() 関数には、入力値の取り扱いに不備があり、一つずれ (off-by-one) エラーによる、メモリ破壊の脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
FreeBSD
IBM
- IBM AIX 5.2
- IBM AIX 5.3
- IBM AIX 6.1
ISC, Inc.
- BIND 8
- BIND 9.0
- BIND 9.1
- BIND 9.2
- BIND 9.3.4 およびそれ以前
- BIND 9.4.2 およびそれ以前
- BIND 9.5.0b1 およびそれ以前
サン・マイクロシステムズ
- OpenSolaris (sparc)
- Sun Solaris 10 (sparc)
- Sun Solaris 8 (sparc)
- Sun Solaris 8 (x86)
- Sun Solaris 9 (sparc)
ターボリナックス
- Turbolinux Appliance Server 1.0 (hosting)
- Turbolinux Appliance Server 1.0 (workgroup)
- Turbolinux Appliance Server 2.0
- Turbolinux Server 10
- Turbolinux Server 10 (x64)
- Turbolinux Server 11
- Turbolinux Server 11 (x64)
ミラクル・リナックス
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux Desktop 5.0 (client)
- RHEL Desktop Workstation 5 (client)
日本電気
- WebSAM UXServerManager R6.1 から R12.2
|
|
第三者によってサービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
FreeBSD
IBM
- IBM SECURITY ADVISORY : 4140
- IBM SECURITY ADVISORY : 4210
ISC, Inc.
サン・マイクロシステムズ
- Sun Alert Notification : 238493
ターボリナックス
ミラクル・リナックス
レッドハット
日本電気
|
- 数値処理の問題(CWE-189) [NVD評価]
|
- CVE-2008-0122
|
- National Vulnerability Database (NVD) : CVE-2008-0122
- US-CERT Vulnerability Note : VU#203611
- Secunia Advisory : SA28367
- SecurityTracker : 1019189
|
- [2008年01月31日]
掲載
[2008年02月20日]
影響を受けるシステム:ターボリナックス (TLSA-2008-7) の情報追加。
ベンダ情報:ターボリナックス (TLSA-2008-7) 追加。
[2008年03月11日]
影響を受けるシステム:IBM (4140) の情報追加。
ベンダ情報: IBM (4140) 追加。
[2008年05月12日]
ベンダ情報:IBM(4210)を追加しました。
[2008年05月22日]
影響を受けるシステム:日本電気(NV08-005)を追加
ベンダ情報: 日本電気(NV08-005)を追加
[2008年06月06日]
影響を受けるシステム:レッドハット(RHSA-2008:0300)を追加
ベンダ情報:レッドハット(RHSA-2008:0300)を追加
[2008年06月20日]
影響を受けるシステム:サン・マイクロシステムズ(238493) の情報を追加
ベンダ情報:サン・マイクロシステムズ(238493) を追加
[2008年09月02日]
影響を受けるシステム:ミラクル・リナックス(bind-9.3.3-10.4AX)の情報を追加
ベンダ情報:ミラクル・リナックス(bind-9.3.3-10.4AX)を追加
|