【活用ガイド】

JVNDB-2009-001919

ISC DHCP dhclient におけるバッファオーバーフローの脆弱性

概要

ISC DHCP dhclient には、バッファオーバーフローの脆弱性が存在します。

ISC DHCP は RFC 2131 で規定されている DHCP プロトコルの実装であり、DHCP サーバ、DHCP クライアント、リレーエージェントを含んでいます。DHCP クライアントの実装である dhclient には、script_write_params() の処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


ISC, Inc.
  • ISC DHCP 2.0 系
  • ISC DHCP 3.0 系
  • ISC DHCP 3.1 系
  • ISC DHCP 4.0 系
  • ISC DHCP 4.1 系
インターネットイニシアティブ
  • SEIL/B1 1.00 〜 2.40
  • SEIL/neu 2FE Plus 1.00 〜 2.02
  • SEIL/Turbo 1.00 〜 2.02
  • SEIL/X1,X2 1.00 〜 2.40
センチュリー・システムズ
  • Centurysys nxr-130%2FC ver5.1.1以前のバージョン
  • XR-640 ver1.0.0〜ver1.6.6のバージョン
  • XR-640-L2 ver1.0.0〜ver1.6.1のバージョン
ターボリナックス
  • Turbolinux Appliance Server 2.0  (延長メンテナンス)
  • Turbolinux Appliance Server 3.0  
  • Turbolinux Appliance Server 3.0 (x64) 
  • Turbolinux Server 10  (延長メンテナンス)
  • Turbolinux Server 10 (x64) (延長メンテナンス)
  • Turbolinux Server 11  
  • Turbolinux Server 11 (x64) 
ミラクル・リナックス
  • Asianux Server 3.0 
  • Asianux Server 3.0 (x86-64) 
  • Asianux Server 4.0 
  • Asianux Server 4.0 (x86-64) 
レッドハット
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 4.7 (as) 
  • Red Hat Enterprise Linux 4.8 (as) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 4.7 (es) 
  • Red Hat Enterprise Linux 4.8 (es) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 3.0 
  • Red Hat Enterprise Linux Desktop 4.0 

想定される影響

不正な DHCP サーバによって、root 権限で任意のコードを実行される可能性があります。
対策

[アップデートする]
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。

または、ISC が提供する情報をもとに最新版へアップデートしてください。

なお、ISC によると 3.0 系および 2.0 系はサポート対象外とのことです。詳しくは ISC が提供する情報をご確認ください。
ベンダ情報

ISC, Inc. インターネットイニシアティブ センチュリー・システムズ ターボリナックス ミラクル・リナックス
  • MIRACLE LINUX アップデート情報 : 1752
  • MIRACLE LINUX アップデート情報 : 1753
レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2009-0692
参考情報

  1. JVN : JVNVU#410676
  2. National Vulnerability Database (NVD) : CVE-2009-0692
  3. US-CERT Vulnerability Note : VU#410676
  4. Secunia Advisory : SA35850
  5. Secunia Advisory : SA35785
  6. Secunia Advisory : SA35831
  7. SecurityFocus : 35668
  8. SecurityTracker : 1022548
  9. VUPEN Security : VUPEN/ADV-2009-1891
  10. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 55819
  11. IETF : RFC 2131
更新履歴

  • [2009年08月24日]
      掲載
    [2011年06月10日]
      影響を受けるシステム:ターボリナックス (TLSA-2011-16) の情報を追加
      ベンダ情報:ターボリナックス (TLSA-2011-16) を追加