JVNDB-2004-000105

tcpdump における ISAKMP 削除ペイロードによるサービス運用妨害 (DoS) の脆弱性

tcpdump には、大量の SPI (Security Parameter Index) を含む ISAKMP 削除ペイロードを処理することで、tcpdump がクラッシュする脆弱性が存在します。なお、本脆弱性は -v オプションを指定してパケットの冗長表示を有効にしている場合にのみ再現します。

また、本脆弱性は Rapid7 より配布されている Striker テストツールにより確認されている脆弱性です。その他いくつかの脆弱性が確認されています。詳細は JVNVU#725401 (JVN) をご確認ください。

The Tcpdump Group

• tcpdump 3.8.1 および それ以前

サイバートラスト株式会社

• Asianux Server 2.0 
• Asianux Server 2.1 

ターボリナックス

• Turbolinux Advanced Server 6  
• Turbolinux Appliance Server 1.0 (hosting) 
• Turbolinux Appliance Server 1.0 (workgroup) 
• Turbolinux Desktop 10 
• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Server 6.1  
• Turbolinux Server 6.5  
• Turbolinux Workstation 7  
• Turbolinux Workstation 8  

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者が細工した ISAKMP パケットを tcpdump が処理することで tcpdump がクラッシュし、結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The Tcpdump Group

• tcpdump-changes : 3.8.2 tcpdump release

サイバートラスト株式会社

• MIRACLE LINUX アップデート情報 : tcpdump (V2.x)

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2004-16
• 製品セキュリティ情報 : TLSA-2004-16

レッドハット

• Red Hat Security Advisory : RHSA-2004:219
• レッドハット セキュリティーアップデート : RHSA-2004:219

1. 境界外読み取り(CWE-125) [NVD評価]

1. CVE-2004-0183

1. JVN : JVNVU#725401
2. National Vulnerability Database (NVD) : CVE-2004-0183
3. US-CERT Vulnerability Note : VU#240790
4. Secunia Advisory : SA11258
5. SecurityFocus : 10003
6. ISS X-Force Database : 15680
7. SecurityTracker : 1009593

• [2007年04月01日]
    掲載
  [2007年08月07日]
    影響を受けるシステム：ミラクル・リナックス (tcpdump (V2.x)) の情報追加。
    ベンダ情報: ミラクル・リナックス (tcpdump (V2.x)) 追加。
• [2024年03月04日]
    CWE による脆弱性タイプ一覧：内容を更新