【活用ガイド】

JVNDB-2007-000231

OpenBSD の IPv6 パケット処理にバッファオーバフローの脆弱性

概要

OpenBSD の IPv6 パケット処理にはバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、システムをクラッシュさせる可能性があります。
なお、すでに攻撃方法に関する情報が公開されています。

OpenBSD ではデフォルトのインストール状態で IPv6 パケットを処理するようになっているため、特に IPv6 に関する設定を行っていない場合にもこの問題の影響を受ける可能性があります。
CVSS による深刻度 (CVSS とは?)

基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


openbsd.org
  • OpenBSD 3.9
  • OpenBSD 4.0

想定される影響

遠隔の第三者が、細工した IPv6 パケットを送りつけることにより、カーネルのコンテキストで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
なお IPv6 通信が不要な場合、パケットフィルタ pf により IPv6 パケットをフィルタリングすることで本問題を回避できます。
ベンダ情報

openbsd.org
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-1365
参考情報

  1. JVN : JVNVU#986425
  2. National Vulnerability Database (NVD) : CVE-2007-1365
  3. JPCERT REPORT : JPCERT-WR-2007-1101
  4. US-CERT Vulnerability Note : VU#986425
  5. Secunia Advisory : SA24490
  6. SecurityFocus : 22901
  7. SecurityTracker : 1017735
更新履歴

[2007年04月27日]
  掲載
[2007年05月08日]
  CVSSによる深刻度: [IPA値]から[NVD値]に修正しました。