gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000016

tcpdump における不正な ISAKMP パケットによるサービス運用妨害 (DoS) の脆弱性

7.5
2007/04/01 00:00
CVE-2003-0989

JVNDB-2004-000016

tcpdump における不正な ISAKMP パケットによるサービス運用妨害 (DoS) の脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ tcpdump はネットワークのトラフィックを監視する、コマンドラインツールです。 Tcpdump はネットワークに存在するセキュリティプロトコルに対して、Security Association (SA) を確立するための ISAKMP (Internet Security Association and Key Management Protocol) をサポートしています。 Tcpdump には、ISAKMP パケットの解析部に以下の問題が存在します。 ・tcpdump 3.8.1 未満において、特定の ISAKMP パケットを解析した際に、無限ループ状態に陥る問題 (CAN-2003-0989) ・tcpdump 3.8.1 以前において、print-isakmp.c 内の rawprint() 関数で loc/len 変数のチェックに不備が存在し、バッファオーバーフローを生じる問題 (CAN-2004-0057) この問題を利用するリモートの攻撃者は、意図的に作成した ISAKMP パケットを標的システムに送りつけることにより、結果として tcpdump をサービス不能状態に陥らせることが可能です。さらには、pcap 権限で任意のコードを実行できる可能性も示唆されています。 また、tcpdump 3.8.1 以前においては RADIUS パケットの解析部に関しても以下の問題が報告されており、上記の問題と同様に tcpdump がサービス不能状態に陥る可能性があります。 ・print-radius.c 内の print_attr_string() 関数において、length/data 変数のチェックに不備が存在し、セグメンテーションフォルトを生じる問題 (CAN-2004-0055)
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2004-000016は、ベンダ情報及び参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.5N/A
CVECVE-2003-0989
公表日2004/01/14 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。