JVNDB-2008-001574

Linux Kernel の ipip6_rcv 関数における SIT トンネルインターフェースに関するサービス運用妨害 (DoS) の脆弱性

Linux Kernel の net/ipv6/sit.c には、ipip6_rcv 関数において、Simple Internet Transition (SIT) トンネルインターフェースへのネットワークトラフィックの処理に不備があり、メモリリークによる、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Linux

• Linux Kernel 2.4.36.5 未満
• Linux Kernel 2.6.25.3 未満

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 5 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者にサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.4.36.5
• Linux Kernel : ChangeLog-2.6.25.3
• Linux Kernel : ChangeLog-2.4.37

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-8.17AXS3
• MIRACLE LINUX アップデート情報 : 1311
• MIRACLE LINUX アップデート情報 : 1647
• MIRACLE LINUX アップデート情報 : 1677

レッドハット

• Red Hat Security Advisory : RHSA-2008:0607
• Red Hat Security Advisory : RHSA-2008:0612
• Red Hat Security Advisory : RHSA-2008:0585
• Red Hat Security Advisory : RHSA-2008:0973
• Red Hat Security Advisory : RHSA-2008:0787
• Red Hat Security Advisory : RHSA-2009:0001
• レッドハット セキュリティーアップデート : RHSA-2008:0607
• レッドハット セキュリティーアップデート : RHSA-2008:0612
• レッドハット セキュリティーアップデート : RHSA-2008:0787
• レッドハット セキュリティーアップデート : RHSA-2009:0001
• レッドハット セキュリティーアップデート : RHSA-2008:0973

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2008-2136

1. National Vulnerability Database (NVD) : CVE-2008-2136
2. Secunia Advisory : SA30241
3. Secunia Advisory : SA30499
4. SecurityFocus : 29235
5. FrSIRT Advisories : FrSIRT/ADV-2008-1543
6. FrSIRT Advisories : FrSIRT/ADV-2008-1716

• [2008年09月01日]
    掲載
  [2008年10月28日]
    影響を受けるシステム：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）の情報を追加
    ベンダ情報：ミラクル・リナックス（kernel-2.6.18-8.17AXS3）を追加
  [2008年12月19日]
    影響を受けるシステム：レッドハット (RHSA-2008:0973) の情報を追加
    ベンダ情報：kernel.org (ChangeLog-2.4.37) を追加
    ベンダ情報：レッドハット (RHSA-2008:0973) を追加
  [2009年02月06日]
    影響を受けるシステム：ミラクル・リナックス (1647) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2008:0787) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2009:0001) の情報を追加
    ベンダ情報: ミラクル・リナックス (1647) を追加
    ベンダ情報: レッドハット (RHSA-2008:0787) を追加
    ベンダ情報: レッドハット (RHSA-2009:0001) を追加
  [2009年03月31日]
    影響を受けるシステム：ミラクル・リナックス (1677) の情報を追加
    ベンダ情報：ミラクル・リナックス (1677) を追加