- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- お問い合わせ
tcpdumpコマンド実行時に、意図的に加工されたパケットによりCPUリソースの異常使用またはプログラム自身の異常終了が発生する可能性
2009/07/07
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 2.00 - 2.40 |
| SEIL/X2 | 2.00 - 2.40 |
| SEIL/B1 | 2.00 - 2.40 |
| SEIL/Turbo | 2.00 - 2.02 |
| SEIL/neu 2FE Plus | 2.00 - 2.02 |
tcpdump コマンドを実行している時に、 関連情報 [1]-[5] 等で報告されている BGP、IS-IS、またはRSVP プロトコルを用いた 特定のパケットをキャプチャすると、プログラム自身が本来よりも多くの CPU リソースを使用したり、プログラムが異常終了する可能性があります。
tcpdump コマンドを実行しない場合には影響を受けません。 また、今回の脆弱性に関係あるプロトコル以外の通信のみキャプチャしている 場合にも影響は受けません。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 2.41 |
| SEIL/X2 | 2.41 |
| SEIL/B1 | 2.41 |
| SEIL/Turbo | 2.03 |
| SEIL/neu 2FE Plus | 2.03 |
なし
Common Vulnerabilities and Exposures (CVE) CAN-2005-1267
tcpdump: BGP DoS http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1267
Common Vulnerabilities and Exposures (CVE) CAN-2005-1278
tcpdump: ISIS infinite loop DOS exploits. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1278
Common Vulnerabilities and Exposures (CVE) CAN-2005-1279
tcpdump: BGP and LDP infinite loop DOS exploits. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1279
Common Vulnerabilities and Exposures (CVE) CAN-2005-1280
tcpdump: RSVP infinite loop DOS. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1280
Common Vulnerabilities and Exposures (CVE) CVE-2007-3798
tcpdump: integer overflow http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3798