JVNDB-2005-000312
|
qmail の stralloc_readyplus 関数における整数オーバフローの脆弱性
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
qmail は、簡単な設定で利用可能なメール転送エージェント (MTA) で、SMTP を使用して他のシステム上の MTA とのメッセージ交換を行ないます 。
Qmail 1.03 以前には、以下複数のセキュリティ問題により、qmail-smtpd がクラッシュする問題が存在します。
・他の SMTP サービスから過度に大きなデータを受信した場合に、stralloc_readyplus() 関数において、整数オーバーフローが発生する問題 (BID 13528)
・過度に大きなデータをパラメータとして HELO コマンドに渡した場合に、commands() 関数において、符号付き整数エラーが発生する問題 (BID 13535)
・過度に大きなデータをパラメータとして RCPT TO コマンドに渡した場合に、substdio_put() 関数において、符号付き整数エラーが発生する問題 (BID 13536)
これらの問題を利用するリモートの攻撃者は、SMTP サービスに接続して意図的なデータを送りつけることにより、qmail-smtpd のクラッシュを引き起こし、結果として SMTP サービスをサービス不能状態に陥らせる可能性があります。また、これらの問題を利用して任意のコードを実行する可能性もありますが、現時点では詳細は不明です。
尚、これらの問題は仮想メモリが 8 GB を超える 64 ビットアーキテクチャのシステム上で、4 GB 以上の仮想メモリを使用可能である場合に限り、再現することが発見者より報告されています。
|
CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度 基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
Dan Bernstein
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
Dan Bernstein
- qmail : Top Page (2007/01/04 現在 本脆弱性に関する情報は確認できませんでした)
|
- 整数オーバーフローまたはラップアラウンド(CWE-190) [NVD評価]
|
- CVE-2005-1513
|
- National Vulnerability Database (NVD) : CVE-2005-1513
- Secunia Advisory : SA15533
- SecurityFocus : 13536
- SecurityFocus : 13535
- SecurityFocus : 13528
- SecurityTracker : 1013911
- FrSIRT Advisories : FrSIRT/ADV-2005-0490
|
- [2007年04月01日]
掲載
- [2024年02月28日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
|