JVNDB-2013-004592

Linux Kernel の net/ipv6/ip6_output.c におけるサービス運用妨害 (DoS) の脆弱性

Linux Kernel の net/ipv6/ip6_output.c は、過度に大きなパケットの UDP Fragmentation Offload (UFO) キューイングの後に小さなパケットの UFO プロセッシング要求を適切に判定しないため、サービス運用妨害 (メモリの破損およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

Linux

• Linux Kernel 3.11.4 まで

第三者により、過度に大きなレスポンスパケットを誘発するネットワークトラフィックを介して、サービス運用妨害 (メモリの破損およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-2019-1
• Ubuntu Security Notice : USN-2021-1
• Ubuntu Security Notice : USN-2022-1
• Ubuntu Security Notice : USN-2024-1
• Ubuntu Security Notice : USN-2038-1
• Ubuntu Security Notice : USN-2039-1
• Ubuntu Security Notice : USN-2041-1
• Ubuntu Security Notice : USN-2045-1
• Ubuntu Security Notice : USN-2049-1
• Ubuntu Security Notice : USN-2050-1

Linux

• GitHub : ipv6: udp packets following an UFO enqueued packet need also be handled by UFO
• GitHub : index : kernel/git/torvalds/linux.git
• Linux Kernel : Linux Kernel Archives

レッドハット

• Red Hat Bugzilla : Bug 1011927
• Red Hat Security Advisory : RHSA-2013:1490
• Red Hat Security Advisory : RHSA-2013:1645
• Red Hat Security Advisory : RHSA-2014:0284

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-4387

1. National Vulnerability Database (NVD) : CVE-2013-4387

• [2013年10月11日]
    掲載
  [2014年01月09日]
    ベンダ情報：Ubuntu (USN-2019-1) を追加
    ベンダ情報：Ubuntu (USN-2021-1) を追加
    ベンダ情報：Ubuntu (USN-2022-1) を追加
    ベンダ情報：Ubuntu (USN-2024-1) を追加
    ベンダ情報：Ubuntu (USN-2038-1) を追加
    ベンダ情報：Ubuntu (USN-2039-1) を追加
    ベンダ情報：Ubuntu (USN-2041-1) を追加
    ベンダ情報：Ubuntu (USN-2045-1) を追加
    ベンダ情報：Ubuntu (USN-2049-1) を追加
    ベンダ情報：Ubuntu (USN-2050-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:1490) を追加
    ベンダ情報：レッドハット (RHSA-2013:1645) を追加
  [2015年08月06日]
    ベンダ情報：レッドハット (RHSA-2014:0284) を追加