JVNDB-2007-001007

Linux Kernel の net/ieee80211/ieee80211_rx.c における整数アンダーフローの脆弱性

Linux Kernel の net/ieee80211/ieee80211_rx.c には ieee80211_rx() 関数において、整数アンダーフローが発生する脆弱性が存在します。

Linux

• Linux Kernel 2.6.22.11 未満のバージョン
• Linux Kernel 2.6.23 未満のバージョン

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 4.0 

IEEE80211_STYPE_QOS_DATA フラグをセットし、SKB の長さの値を巧妙に細工された IEEE 802.11 フレームによってサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.22.11
• Linux Kernel : ChangeLog-2.6.23

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-8.13AX
• Asianux Technical Support Network : kernel-2.6.18-53.11AXS3
• MIRACLE LINUX アップデート情報 : 1249

レッドハット

• Red Hat Security Advisory : RHSA-2007:0993
• Red Hat Security Advisory : RHSA-2007:1104
• レッドハット セキュリティーアップデート : RHSA-2007:0993
• レッドハット セキュリティーアップデート : RHSA-2007:1104

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2007-4997

1. National Vulnerability Database (NVD) : CVE-2007-4997
2. Secunia Advisory : SA27555
3. SecurityFocus : 26337
4. ISS X-Force Database : 38247
5. FrSIRT Advisories : FrSIRT/ADV-2007-3718

• [2007年12月17日]
    掲載
  [2008年01月11日]
    影響を受けるシステム：レッドハット (RHSA-2007:1104) の情報追加。
    ベンダ情報：レッドハット (RHSA-2007:1104) 追加。
  [2008年03月12日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.13AX) の情報追加。
    ベンダ情報: ミラクル・リナックス (kernel-2.6.18-8.13AX) 追加。
  [2008年03月26日]
    影響を受けるシステム：ミラクル・リナックス (1249) の情報追加。
    ベンダ情報：ミラクル・リナックス (1249) 追加。
  [2008年10月30日]
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-53.11AXS3）を追加