JVNDB-2007-000682

JVNDB-2007-000682
tcpdump の 802.11 プリンタコードにおけるひとつずれによるバッファオーバーフローの脆弱性
概要
tcpdump には 802.11 プリンタコード (print-802_11.c) の parse_elements() 関数に、一つずれ (off-by-one) によるヒープオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

The Tcpdump Group tcpdump 3.9.5 およびそれ以前アップル Apple Mac OS X v10.4.11 Apple Mac OS X Server v10.4.11 ターボリナックス Turbolinux 10_f Turbolinux Appliance Server 1.0 (hosting) Turbolinux Appliance Server 1.0 (workgroup) Turbolinux Appliance Server 2.0 Turbolinux Desktop 10 Turbolinux FUJI Turbolinux Multimedia Turbolinux Personal Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 8 ターボリナックスホームミラクル・リナックス Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3 (x86) Asianux Server 3 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) RHEL Desktop Workstation 5 (client)

想定される影響
第三者によって巧妙に細工された 802.11 フレームにより、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
The Tcpdump Group tcpdump-changes : 3.9.6 tcpdump release アップル Apple Security Updates : Security Update 2007-009 Apple セキュリティアップデート : Security Update 2007-009 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2007-46 製品セキュリティ情報 : TLSA-2007-46 ミラクル・リナックス Asianux Technical Support Network : tcpdump-3.9.4-11 MIRACLE LINUX アップデート情報 : tcpdump (V4.0) レッドハット Red Hat Security Advisory : RHSA-2007:0368 Red Hat Security Advisory : RHSA-2007:0387 レッドハットセキュリティーアップデート : RHSA-2007:0368 レッドハットセキュリティーアップデート : RHSA-2007:0387 富士通富士通公開脆弱性情報 : TA07-352A
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価] 数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-1218
参考情報
JVN : JVNTA07-352A JVN Status Tracking Notes : TRTA07-352A National Vulnerability Database (NVD) : CVE-2007-1218 US-CERT Cyber Security Alerts : SA07-352A US-CERT Technical Cyber Security Alert : TA07-352A Secunia Advisory : SA24318 SecurityFocus : 22772 ISS X-Force Database : 32749 SecurityTracker : 1017717 FrSIRT Advisories : FrSIRT/ADV-2007-0793
更新履歴
[2007年09月20日] 掲載 [2007年11月30日] 影響を受けるシステム：ミラクルリナックス (tcpdump (V4.0)) の情報追加。ベンダ情報: ミラクルリナックス (tcpdump (V4.0)) 追加。影響を受けるシステム：レッドハットの情報追加。ベンダ情報: レッドハットの情報追加。・RHSA-2007:0368 ・RHSA-2007:0387 [2007年12月21日] 影響を受けるシステム：アップル (Security Update 2007-009) の情報追加。影響を受けるシステム：ミラクルリナックス (tcpdump-3.9.4-11) の情報追加。ベンダ情報：アップル (Security Update 2007-009) 追加。ベンダ情報：ミラクルリナックス (tcpdump-3.9.4-11) 追加。


公表日	2007/03/02
登録日	2007/09/20
最終更新日	2007/12/21

tcpdump の 802.11 プリンタコードにおけるひとつずれによるバッファオーバーフローの脆弱性