tcpdump コマンド実行時における脆弱性
影響:あり報告日 2009/07/06
概要
tcpdump コマンド実行時に、意図的に加工されたパケットにより
CPU リソースの異常使用またはプログラム自身の異常終了が発生する可能性
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 2.00 ~ 2.40 |
| SEIL/X | 2.10 ~ 2.40 |
| SEIL/Turbo | 2.00 ~ 2.02 |
| SEIL/neu 2FE Plus | 2.00 ~ 2.02 |
SEILシリーズへの影響内容
tcpdump コマンドを実行している時に、
関連情報 [1]-[5] 等で報告されている BGP、IS-IS、またはRSVP プロトコルを用いた
特定のパケットをキャプチャすると、プログラム自身が本来よりも多くの
CPU リソースを使用したり、プログラムが異常終了する可能性があります。
tcpdump コマンドが実行しない場合には影響を受けません。
また、今回の脆弱性に関係あるプロトコル以外の通信のみキャプチャしている
場合にも影響は受けません。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー
ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 2.41 以降 |
| SEIL/X | 2.41 以降 |
| SEIL/Turbo | 2.03 以降 |
| SEIL/neu 2FE Plus | 2.03 以降 |
運用による回避策
本脆弱性の影響を受ける可能性があるネットワークにおいて、tcpdump コマンド
を実行しないでください。
関連情報
[1] Common Vulnerabilities and Exposures (CVE) CAN-2005-1267
tcpdump: BGP DoS
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1267
[2] Common Vulnerabilities and Exposures (CVE) CAN-2005-1278
tcpdump: ISIS infinite loop DOS exploits.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1278
[3] Common Vulnerabilities and Exposures (CVE) CAN-2005-1279
tcpdump: BGP and LDP infinite loop DOS exploits.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1279
[4] Common Vulnerabilities and Exposures (CVE) CAN-2005-1280
tcpdump: RSVP infinite loop DOS.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1280
[5] Common Vulnerabilities and Exposures (CVE) CVE-2007-3798
tcpdump: integer overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3798
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
