JVNDB-2007-000683

tcpdump の BGP 解析における整数オーバーフローの脆弱性が存在します。

tcpdump における BGP 解析の print-bgp.c には整数オーバーフローの脆弱性が存在します。

The Tcpdump Group

• tcpdump 3.9.6 およびそれ以前

アップル

• Apple Mac OS X v10.4.11
• Apple Mac OS X Server v10.4.11

インターネットイニシアティブ

• SEIL/B1 2.00 〜 2.40
• SEIL/neu 2FE Plus 2.00 〜 2.02
• SEIL/Turbo 2.00 〜 2.02
• SEIL/X1,X2 2.10 〜 2.40

ターボリナックス

• Turbolinux 10_f 
• Turbolinux Appliance Server 1.0 (hosting) 
• Turbolinux Appliance Server 1.0 (workgroup) 
• Turbolinux Appliance Server 2.0  
• Turbolinux Desktop 10 
• Turbolinux FUJI
• Turbolinux Multimedia
• Turbolinux Personal
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 8  
• ターボリナックス ホーム 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

第三者によって巧妙に細工された BGP パケットを処理することで任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The Tcpdump Group

• Tcpdump : 1.91.2.12
• tcpdump-changes : 3.9.7 tcpdump release

アップル

• Apple Security Updates : Security Update 2007-009
• Apple セキュリティアップデート : Security Update 2007-009

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : tcpdump コマンド実行時における脆弱性

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2007-46
• 製品セキュリティ情報 : TLSA-2007-46

ミラクル・リナックス

• Asianux Technical Support Network : tcpdump-3.9.4-11
• MIRACLE LINUX アップデート情報 : 1182

レッドハット

• Red Hat Security Advisory : RHSA-2007:0368
• Red Hat Security Advisory : RHSA-2007:0387
• レッドハット セキュリティーアップデート : RHSA-2007:0368
• レッドハット セキュリティーアップデート : RHSA-2007:0387

富士通

• 富士通 公開脆弱性情報 : TA07-352A

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2007-3798

1. JVN : JVNTA07-352A
2. JVN Status Tracking Notes : TRTA07-352A
3. National Vulnerability Database (NVD) : CVE-2007-3798
4. US-CERT Cyber Security Alerts : SA07-352A
5. US-CERT Technical Cyber Security Alert : TA07-352A
6. Secunia Advisory : SA26135
7. SecurityFocus : 24965
8. SecurityTracker : 1018434
9. FrSIRT Advisories : FrSIRT/ADV-2007-2578

• [2007年09月20日]
    掲載
  [2007年11月30日]
    影響を受けるシステム：ミラクルリナックス (1182) の情報を追加
    ベンダ情報: ミラクルリナックス (1182) を追加
    影響を受けるシステム：レッドハットの情報を追加
    ベンダ情報: レッドハットを追加
    ・RHSA-2007:0368
    ・RHSA-2007:0387
  [2007年12月21日]
    影響を受けるシステム：ミラクルリナックス (tcpdump-3.9.4-11) の情報を追加
    ベンダ情報: ミラクルリナックス (tcpdump-3.9.4-11) を追加
  [2009年08月10日]
    影響を受けるシステム：インターネットイニシアティブ (tcpdump コマンド実行時における脆弱性) の情報を追加
    ベンダ情報：インターネットイニシアティブ (tcpdump コマンド実行時における脆弱性) を追加