JVNDB-2010-001004

Linux kernel の e1000 ドライバにおけるパケットフィルタの制限を回避される脆弱性

Linux kernel の e1000 ドライバには、MTU を超えるイーサネットフレームの処理に不備があるため、パケットフィルタの制限を回避される脆弱性が存在します。

Linux

• Linux Kernel 2.6.32.3 およびそれ以前

VMware

• VMware ESX 4.1
• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware ESXi 4.1
• VMware ESXi 4.0
• VMware ESXi 3.5

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 4.7 (as) 
• Red Hat Enterprise Linux 4.7 (es) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux ELS 3 
• Red Hat Enterprise Linux EUS 5.2.z (server) 
• Red Hat Enterprise Linux EUS 5.3.z (server) 
• Red Hat Enterprise Linux EUS 5.4.z (server) 

第三者による巧妙に細工されたペイロードをもつ過大なパケットにより、パケットフィルタの制限を回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : Top Page

VMware

• VMware Security Advisories : VMSA-2011-0009

ミラクル・リナックス

• Asianux Technical Support Network : kernel-2.6.18-128.14.AXS3
• Asianux Technical Support Network : kernel-2.6.18-128.15.AXS3
• MIRACLE LINUX アップデート情報 : 1992
• MIRACLE LINUX アップデート情報 : 2186

レッドハット

• Red Hat Security Advisory : RHSA-2010:0019
• Red Hat Security Advisory : RHSA-2010:0020
• Red Hat Security Advisory : RHSA-2010:0053
• Red Hat Security Advisory : RHSA-2010:0079
• Red Hat Security Advisory : RHSA-2010:0111
• Red Hat Security Advisory : RHSA-2010:0882

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2009-4536

1. National Vulnerability Database (NVD) : CVE-2009-4536
2. Secunia Advisory : SA38031
3. Secunia Advisory : SA35265
4. SecurityFocus : 37519
5. SecurityTracker : 1023420

• [2010年02月03日]
    掲載
  [2010年03月01日]
    影響を受けるシステム：レッドハット (RHSA-2010:0111) の情報を追加
    ベンダ情報：レッドハット (RHSA-2010:0111) を追加
  [2010年04月02日]
    影響を受けるシステム： ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) の情報を追加
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) を追加
  [2010年05月10日]
    ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.15.AXS3) を追加
  [2010年12月03日]
    影響を受けるシステム：レッドハット (RHSA-2010:0882) の情報を追加
    ベンダ情報：レッドハット (RHSA-2010:0882) を追加
  [2011年03月18日]
    影響を受けるシステム：ミラクル・リナックス (2186) の情報を追加
    ベンダ情報：ミラクル・リナックス (2186) を追加
  [2011年06月10日]
    影響を受けるシステム：VMware (VMSA-2011-0009) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0009) を追加