JVNDB-2008-001383

複数の Red Hat 製品の vsftpd におけるメモリリークの脆弱性

複数の Red Hat 製品に同梱される vsftpd には、大量の CWD コマンドの取り扱いに不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

基本値: 7.1 (危険) [NVD値]

• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 中
• 攻撃前の認証要否: 不要
• 機密性への影響(C): なし
• 完全性への影響(I): なし
• 可用性への影響(A): 全面的

Fedora Project

• Fedora 8 未満

Foresight Linux Project

• Foresight Linux

rPath, Inc

• rPath Linux 2

ミラクル・リナックス

• Asianux Server 3 for x86
• Asianux Server 3 for x86-64

レッドハット

• Red Hat Enterprise Linux (v.5 server)
• Red Hat Enterprise Linux Desktop (v.5 client)

第三者により、大量のメモリ領域消費され、サービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Fedora Project

• fedora project : Top Page

Foresight Linux Project

• foresightlinux.org : Top Page

rPath, Inc

• rPath Security Advisory : 2008-0185

ミラクル・リナックス

• Asianux Technical Support Network : vsftpd-2.0.5-12.1AX

レッドハット

• Red Hat Security Advisory : RHSA-2008:0295

1. National Vulnerability Database (NVD) : CVE-2007-5962
2. Common Vulnerabilities and Exposures (CVE) : CVE-2007-5962
3. SecurityFocus : 29322
4. SecurityTracker : 1020079
5. FrSIRT Advisories : FrSIRT/ADV-2008-1600
6. 共通脆弱性タイプ一覧 (CWE) : リソース管理の問題 (CWE-399) [NVD評価]

[2008年06月16日]
  掲載
[2008年08月13日]
  影響を受けるシステム：ミラクル・リナックス（vsftpd-2.0.5-12.1AX）の情報を追加
  ベンダ情報：ミラクル・リナックス（vsftpd-2.0.5-12.1AX）を追加