公開日:2008/02/07 最終更新日:2008/02/12
JVNVU#110947
KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性
KAME プロジェクトの IPv6 スタックには IPCompパケットを正しく扱えない脆弱性があります。遠隔の第三者により、サービス運用妨害(DoS) 攻撃が行われる可能性があります。
IPv6 スタックに KAME プロジェクトが提供しているソースコードを使っている製品
IPComp プロトコルは IP パケットのペイロード部分の圧縮方法を規定しています(RFC3173)。KAME プロジェクトからリリースされている IP スタックでは、 IPComp プロトコルに対応した圧縮・伸張機能が実装されています。
KAME プロジェクトの IPv6 スタックにおける、IPComp パケットの扱いには脆弱性があります。遠隔の第三者が細工した IPComp ヘッダを持つ IPv6 パケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
IPComp ヘッダを持つ IPv6 パケットにより、システムを停止あるいは再起動させられる可能性があります。
パッチを適用する
各開発元が提供する情報をもとに、最新版にアップデートしてください。
| ベンダ | ステータス | ベンダからの コメント | ベンダの告知ページ |
|---|---|---|---|
| 古河電気工業 | 該当製品なし | 2008/02/07 | |
| 日立 | 該当製品なし | 2008/02/07 | |
| 株式会社インターネットイニシアティブ | 該当製品あり | 2008/02/07 | _ |
| 日本電気 | 該当製品あり:調査中 | 2008/02/08 |
| KAME | ipcomp_input.cへのパッチ |
- US-CERT Vulnerability Note VU#110947
KAME project IPv6 IPComp header denial of service vulnerability - RFC3173
IP Payload Compression Protocol (IPComp)
2008.02.07における脆弱性分析結果
| 攻撃経路 | 物理アクセス | ローカルマシン | 同一セグメント | インターネット経由 |
|---|---|---|---|---|
| 認証レベル | 特権レベル | 標準レベル | 低レベル | なし |
| 攻撃成立に必要 なユーザの関与 | 積極的 | - | 消極的 | 関与させる必要なし |
| 攻撃の難易度 | 高 | 中-高 | 低-中 | 低 |
- 2008/02/12
- 日本電気の JVNVU#110947への対応が更新されました。
全站熱搜
留言列表
