【活用ガイド】

JVNDB-2008-001083

KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性

概要

KAME プロジェクトの IPv6 スタックには IPCompパケットを正しく扱えない脆弱性があります。遠隔の第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

IPComp プロトコルは IP パケットのペイロード部分の圧縮方法を規定しています(RFC3173)。KAME プロジェクトからリリースされている IP スタックでは、 IPComp プロトコルに対応した圧縮・伸張機能が実装されています。

KAME プロジェクトの IPv6 スタックにおける、IPComp パケットの扱いには脆弱性があります。遠隔の第三者が細工した IPComp ヘッダを持つ IPv6 パケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


KAME プロジェクト
  • IPv6 スタック
アップル
  • Apple Mac OS X 10.5.3 未満
  • Apple Mac OS X Server 10.5.3 未満
  • iPhone v2.0 未満
  • iPod touch v2.0 未満
インターネットイニシアティブ
  • SEIL/neu 2.00 から 2.35 のバージョン
  • SEIL/Plus 1.00 から 1.84 のバージョン
  • SEIL/Turbo 1.00 から 1.84 のバージョン

想定される影響

IPComp ヘッダを持つ IPv6 パケットにより、システムを停止あるいは再起動させられる可能性があります。
対策

[パッチを適用する]
各開発元が提供する情報をもとに、最新版にアップデートしてください。
ベンダ情報

KAME プロジェクト アップル インターネットイニシアティブ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 設計上の問題(CWE-DesignError) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-0177
参考情報

  1. JVN : JVNVU#110947
  2. JVN : JVNTA08-150A
  3. JVN Status Tracking Notes : TRTA08-150A
  4. National Vulnerability Database (NVD) : CVE-2008-0177
  5. US-CERT Cyber Security Alerts : SA08-150A
  6. US-CERT Vulnerability Note : VU#110947
  7. US-CERT Technical Cyber Security Alert : TA08-150A
  8. Secunia Advisory : SA28788
  9. SecurityFocus : 27642
  10. SecurityTracker : 1019314
  11. FrSIRT Advisories : FrSIRT/ADV-2008-0441
更新履歴

  • [2008年02月22日]
      掲載
    [2008年06月18日]
      影響を受けるシステム:アップル (Security Update 2008-003) の情報を追加
      ベンダ情報:アップル (Security Update 2008-003) を追加
    [2008年07月29日]
      影響を受けるシステム:アップル (iPhone v2.0 and iPod touch v2.0) の情報を追加
      ベンダ情報:アップル (iPhone v2.0 and iPod touch v2.0) を追加