【活用ガイド】

JVNDB-2006-000458

ISS 製品の SMB Mailslot 解析におけるサービス運用妨害 (DoS) の脆弱性

概要

ISS 製品には、2006 年 7 月リリースの XPU に含まれる "SMB_MailSlot_Heap_Overflow" デコードに不備があり、特定の正当な SMB Mailslot トラフィックを解析した場合に、Protocol Analysis Module (PAM) エンジンが以後のトラフィックに応答しなくなり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


インターネット セキュリティ システムズ
  • BlackICE PC Protection 3.6 cpk 未満
  • BlackICE Server Protection 3.6 cpk 未満
  • Proventia Desktop 8.0.812.1790 未満
  • Proventia Server for Linux XPU 1.79 未満
  • RealSecure Desktop 7.0 epk 未満
  • RealSecure Network Sensor 7.0 XPU 24.40 未満
  • RealSecure Server Sensor 7.0 XPU 24.40 未満
  • Proventia A シリーズ XPU 24.40 未満
  • Proventia G シリーズ XPU 24.40/1.79 未満
  • Proventia M シリーズ XPU 1.79 未満

想定される影響

ISS プロテクション製品がサービス運用妨害 (DoS) 状態となる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

インターネット セキュリティ システムズ
  • ISS Knowledgebase : 3630
  • X-Force Security Alerts and Advisories : 230
  • X-Force セキュリティアラート&アドバイザリ : smb_mailslot_230
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2006-3840
参考情報

  1. National Vulnerability Database (NVD) : CVE-2006-3840
  2. SecurityFocus : 19178
  3. X-Force Security Alerts and Advisories : 230
  4. X-Force セキュリティアラート&アドバイザリ : smb_mailslot_230
  5. ISS X-Force Database : 27965
  6. SecurityTracker : 1016590
  7. SecurityTracker : 1016591
  8. SecurityTracker : 1016592
  9. FrSIRT Advisories : FrSIRT/ADV-2006-2996
更新履歴

  • [2007年04月01日]
      掲載

公表日2006/07/26
登録日2007/04/01
最終更新日2007/04/01