JVNDB-2018-001492
|
Quagga bgpd に複数の脆弱性
|
Quagga bgpd には、次の複数の脆弱性が存在します。
* バッファオーバフロー (CWE-119) - CVE-2018-5378 (Quagga-2018-0543)
* メモリ二重解放 (CWE-415) - CVE-2018-5379 (Quagga-2018-1114)
* 境界外読み取り (CWE-125) - CVE-2018-5380 (Quagga-2018-1550)
* 不正な構文構造の不適切な処理 (CWE-228) - CVE-2018-5381 (Quagga-2018-1975)
詳細は開発者が提供する情報を参照して下さい。
|
CVSS v3 による深刻度 基本値: 8.1 (重要) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度 基本値: 9.3 (危険) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
Quagga
|
|
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として Quagga version 1.2.3 をリリースしています。
|
Quagga
インターネットイニシアティブ
サイバートラスト株式会社
|
- 二重解放(CWE-415) [JPCERT/CC評価]
- バッファエラー(CWE-119) [JPCERT/CC評価]
- 境界外読み取り(CWE-125) [JPCERT/CC評価]
- 不正な構文構造の不適切な処理(CWE-228) [JPCERT/CC評価]
|
- CVE-2018-5378
- CVE-2018-5379
- CVE-2018-5380
- CVE-2018-5381
|
- JVN : JVNVU#95518305
- National Vulnerability Database (NVD) : CVE-2018-5378
- National Vulnerability Database (NVD) : CVE-2018-5379
- National Vulnerability Database (NVD) : CVE-2018-5380
- National Vulnerability Database (NVD) : CVE-2018-5381
- US-CERT Vulnerability Note : VU#940439
- ICS-CERT ADVISORY : ICSA-19-099-05
|
- [2018年02月21日]
掲載
- [2018年03月07日]
ベンダ情報:サイバートラスト株式会社 (AXSA:2018-2582:01) を追加
- [2018年03月14日]
ベンダ情報:インターネットイニシアティブ (不正なメッセージの受信によりBGP機能が停止する脆弱性) を追加
- [2019年07月08日]
参考情報:ICS-CERT ADVISORY (ICSA-19-099-05) を追加
|