JVNDB-2007-000473
|
Linux Kernel の Netfilter における SCTP コネクション追跡モジュールに Null ポインタデリファレンスの脆弱性
|
Linux Kernel の Netfilter で使用される SCTP コネクション追跡モジュール (ip_conntrack_proto_sctp.c, nf_conntrack_proto_sctp.c) で使用される sctp_new() 関数には、特定の無効な値が指定された SCTP パケットの処理により Null ポインタデリファレンスが発生する脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 6.1 (警告) [NVD値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
Linux
- Linux Kernel 2.6.20.12 およびそれ以前
- Linux Kernel 2.6.21.3 およびそれ以前
- Linux Kernel 2.6.22.1 未満
サイバートラスト株式会社
- Asianux Server 4.0
- Asianux Server 4.0 (x86-64)
レッドハット
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux Desktop 4.0
- Red Hat Enterprise Linux Desktop 5.0 (client)
|
|
第三者が細工した SCTP パケットを Linux Kernel の Netfilter が処理することで、カーネルがクラッシュし、システムがサービス運用妨害 (DoS) 状態となる可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
Linux
サイバートラスト株式会社
レッドハット
|
- その他(CWE-Other) [NVD評価]
|
- CVE-2007-2876
|
- National Vulnerability Database (NVD) : CVE-2007-2876
- Secunia Advisory : SA25594
- SecurityFocus : 24376
- ISS X-Force Database : 34777
- FrSIRT Advisories : FrSIRT/ADV-2007-2105
|
- [2007年06月29日]
掲載
[2007年07月13日]
影響を受けるシステムを更新しました。
ベンダ情報: kernel.org の情報 (ChangeLog-2.6.20.13) を追加しました。
[2007年07月27日]
影響を受けるシステムを更新しました。
ベンダ情報: ミラクル・リナックスの情報を追加しました。
[2007年09月25日]
影響を受けるシステム:レッドハット (RHSA-2007:0705) の情報追加。
ベンダ情報: レッドハット (RHSA-2007:0705) 追加。
|