JVNDB-2007-000203

FreeBSD の ffs_mountfs() 関数における整数オーバーフローの脆弱性

FreeBSD には、不正な UFS ファイルシステムを処理する際に、fs_mountfs() 関数において整数オーバーフローが発生する脆弱性が存在します。

信頼できる第三の機関によると、FreeBSD に関しては root ユーザのみがマウントを実行可能であるため、権限の取得には悪用されないと報告されています。

FreeBSD

• FreeBSD 6.1 

アップル

• Apple Mac OS X v10.3.9
• Apple Mac OS X v10.4.8
• Apple Mac OS X Server v10.3.9
• Apple Mac OS X Server v10.4.8

第三者が細工した UFS ファイルシステムを開くことで、システムパニックが引き起こされてサービス運用妨害 (DoS) 状態となる、あるいは潜在的に任意のコードを実行される可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

FreeBSD

• FreeBSD : TopPage

アップル

• Apple Downloads : Security Update 2007-003 (10.3.9 Client)
• Apple Downloads : Security Update 2007-003 (10.3.9 Server)
• Apple Security Updates : Security Update 2007-003
• Apple セキュリティアップデート : Security Update 2007-003
• アップル ソフトウェアアップデート : Security Update 2007-003 (10.3.9 Client)
• アップル ソフトウェアアップデート : Security Update 2007-003 (10.3.9 Server)

1. CVE-2006-5679

1. JVN : JVNTA07-072A
2. JVN Status Tracking Notes : TRTA07-072A
3. National Vulnerability Database (NVD) : CVE-2006-5679
4. US-CERT Cyber Security Alerts : SA07-072A
5. US-CERT Vulnerability Note : VU#552136
6. US-CERT Technical Cyber Security Alert : TA07-072A
7. Secunia Advisory : SA22736
8. Secunia Advisory : SA24479
9. SecurityFocus : 20918
10. SecurityTracker : 1017751
11. FrSIRT Advisories : FrSIRT/ADV-2007-0930

• [2007年04月20日]
    掲載