JVNDB-2007-000404
|
RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
|
|
RSAセキュリティが提供する RSA BSAFE Cert-C および Crypto-C は、それぞれデジタル証明書の処理や暗号アルゴリズムを実装するための C/C++言語のためのライブラリです。
RSA BSAFE Cert-C および Crypto-C には細工された ASN.1 オブジェクトの処理に問題があり、ライブラリが無限ループに陥る問題があります。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
RSAセキュリティ
- RSA BSAFE Cert-C 2.8 より前のバージョン
- RSA BSAFE Crypto-C 6.3.1 より前のバージョン
シスコシステムズ
- Cisco Firewall Services Module (FWSM) 2.3(5) 未満のバージョン
- Cisco Firewall Services Module (FWSM) 3.1(6) 未満のバージョン
- Cisco Unified CallManager
- Cisco IOS 12.0
- Cisco IOS 12.1
- Cisco IOS 12.2
- Cisco IOS 12.3
- Cisco IOS 12.4
- Cisco IOS XR
- Cisco PIX/ASA 7.0
- Cisco PIX/ASA 7.1
- Cisco PIX/ASA 7.2
ソニー・コンピュータエンタテインメント
富士通
- TeamWARE Office セキュリティオプション V5.3L11
- TeamWARE Office セキュリティオプション V5.3L13
- TeamWARE Office 200X セキュリティオプション V1.0L10
- TeamWARE Office 200X セキュリティオプション V2.0L10
- TeamWARE Office 200X セキュリティオプション V2.0L20
- TeamWARE Office 200X セキュリティオプション V2.0L30
|
|
|
遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
RSAセキュリティについては本脆弱性を修正した Crypto-C 6.3.1、Cert-C 2.8 を提供しています。修正版の入手方法に関しては、ベンダにお問い合わせ下さい。なお、RSA は本脆弱性に Bug ID 46337 を割り当てています。ベンダへお問い合わせの際にこの Bug ID をご利用下さい。
ソニー・コンピュータエンタテインメントでは、2007/5/22 時点において最新版のシステムソフトウェアにバージョンアップすることが推奨されています。
|
|
RSAセキュリティ
シスコシステムズ
ソニー・コンピュータエンタテインメント
富士通
|
|
|
|
- CVE-2006-3894
|
|
- JVN : JVNVU#754281
- National Vulnerability Database (NVD) : CVE-2006-3894
- JPCERT 緊急報告 : JPCERT-AT-2007-0013
- JPCERT REPORT : JPCERT-WR-2007-2001
- US-CERT Vulnerability Note : VU#754281
- CPNI Vulnerability Advisory : 137
- Secunia Advisory : SA25343
- SecurityFocus : 24104
- FrSIRT Advisories : FrSIRT/ADV-2007-1908
|
|
- [2007年06月06日]
掲載
[2007年06月20日]
影響を受けるシステムを更新しました。
ベンダ情報: 富士通の情報を追加しました。
|
