【活用ガイド】

JVNDB-2004-000101

Ethereal のカラーフィルタファイルの処理におけるセグメンテーションフォルトの脆弱性

概要

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Ethereal 0.8.13 - 0.10.2 では、以下の複数のプロトコルの解釈部で境界チェックが適切に行われないために、バッファオーバーフローを生じる問題が存在します。

BGP (Border Gateway Protocol)
EIGRP (Enhanced Interior Gateway Routing Protocol)
IGAP (Internet Group membership Authentication Protocol)
IrDA (Infrared Data Association)
ISUP (ISDN User Part)
NetFlow v9
PGM (Pragmatic General Multicast)
TCAP (Transaction Capabilities Application Part)
UCP (Universal Computer Protocol)

これらの問題を利用するリモートの攻撃者は、意図的に作成したパケットを標的システムが監視しているネットワークに送り付けることにより、Ethereal をクラッシュさせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行できる可能性が存在します。

また、Ethereal 0.8.13 - 0.10.2 には、上記の問題のほか、Ethereal がクラッシュする以下のような問題が報告されています。

・長さゼロの Presentation protocol selector によって、Ethereal がクラッシュする問題

・意図的に作成された RADIUS パケットを解析することで、Ethereal がクラッシュする問題

・意図的に作成されたカラーフィルタファイルによって、セグメンテーションフォルトが生じる問題
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


レッドハット
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Linux 9  

想定される影響

本脆弱性に伴う影響については、「概要」をご参照ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-1761
参考情報

  1. National Vulnerability Database (NVD) : CVE-2004-1761
  2. US-CERT Vulnerability Note : VU#740188
  3. US-CERT Vulnerability Note : VU#931588
  4. US-CERT Vulnerability Note : VU#659140
  5. US-CERT Vulnerability Note : VU#591820
  6. US-CERT Vulnerability Note : VU#125156
  7. US-CERT Vulnerability Note : VU#433596
  8. US-CERT Vulnerability Note : VU#695486
  9. US-CERT Vulnerability Note : VU#124454
  10. US-CERT Vulnerability Note : VU#644886
  11. US-CERT Vulnerability Note : VU#864884
  12. US-CERT Vulnerability Note : VU#792286
  13. US-CERT Vulnerability Note : VU#119876
  14. Secunia Advisory : SA11185
  15. SecurityFocus : 9952
  16. SecurityTracker : 1009535
更新履歴

  • [2007年04月01日]
      掲載

公表日2004/03/23
登録日2007/04/01
最終更新日2007/04/01