JVNDB-2008-001083

KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性

KAME プロジェクトの IPv6 スタックには IPCompパケットを正しく扱えない脆弱性があります。遠隔の第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

IPComp プロトコルは IP パケットのペイロード部分の圧縮方法を規定しています(RFC3173)。KAME プロジェクトからリリースされている IP スタックでは、 IPComp プロトコルに対応した圧縮・伸張機能が実装されています。

KAME プロジェクトの IPv6 スタックにおける、IPComp パケットの扱いには脆弱性があります。遠隔の第三者が細工した IPComp ヘッダを持つ IPv6 パケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

KAME プロジェクト

• IPv6 スタック

アップル

• Apple Mac OS X 10.5.3 未満
• Apple Mac OS X Server 10.5.3 未満
• iPhone v2.0 未満
• iPod touch v2.0 未満

インターネットイニシアティブ

• SEIL/neu 2.00 から 2.35 のバージョン
• SEIL/Plus 1.00 から 1.84 のバージョン
• SEIL/Turbo 1.00 から 1.84 のバージョン

IPComp ヘッダを持つ IPv6 パケットにより、システムを停止あるいは再起動させられる可能性があります。

[パッチを適用する]
各開発元が提供する情報をもとに、最新版にアップデートしてください。

KAME プロジェクト

• IP Payload Compression Protocol (IPComp) : RFC3173 (ietf.org)
• KAME : Top Page
• KAME : ipcomp_input.cへのパッチ

アップル

• Apple Security Updates : Security Update 2008-003
• Apple Security Updates : iPhone v2.0 and iPod touch v2.0
• Apple セキュリティアップデート : Security Update 2008-003
• Apple セキュリティアップデート : iPhone v2.0 and iPod touch v2.0

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : 偽造されたIPv6パケットに対する受信処理の脆弱性

1. 設計上の問題(CWE-DesignError) [NVD評価]

1. CVE-2008-0177

1. JVN : JVNVU#110947
2. JVN : JVNTA08-150A
3. JVN Status Tracking Notes : TRTA08-150A
4. National Vulnerability Database (NVD) : CVE-2008-0177
5. US-CERT Cyber Security Alerts : SA08-150A
6. US-CERT Vulnerability Note : VU#110947
7. US-CERT Technical Cyber Security Alert : TA08-150A
8. Secunia Advisory : SA28788
9. SecurityFocus : 27642
10. SecurityTracker : 1019314
11. FrSIRT Advisories : FrSIRT/ADV-2008-0441

• [2008年02月22日]
    掲載
  [2008年06月18日]
    影響を受けるシステム：アップル (Security Update 2008-003) の情報を追加
    ベンダ情報：アップル (Security Update 2008-003) を追加
  [2008年07月29日]
    影響を受けるシステム：アップル (iPhone v2.0 and iPod touch v2.0) の情報を追加
    ベンダ情報：アップル (iPhone v2.0 and iPod touch v2.0) を追加