JVNDB-2005-000303
|
Ethereal の DHCP および ANSI A 解析部における任意のコードを実行される脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
レッドハット
- Red Hat Enterprise Linux 2.1 (as)
- Red Hat Enterprise Linux 3 (as)
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 2.1 (es)
- Red Hat Enterprise Linux 3 (es)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 2.1 (ws)
- Red Hat Enterprise Linux 3 (ws)
- Red Hat Enterprise Linux 4 (ws)
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
レッドハット
|
|
|
|
- CVE-2005-1463
|
|
- National Vulnerability Database (NVD) : CVE-2005-1463
- SecurityFocus : 13592
- SecurityFocus : 13504
- SecurityFocus : 13391
- FrSIRT Advisories : FrSIRT/ADV-2005-0470
|
|
|
