CVE-2012-3570 [JP]: 予期しないクライアント識別子によってDHCPv6のサービス中にサーバがクラッシュする
  • 24 Jul 2012
  • 1 Minute to read
  • Contributors
  • Dark
    Light
  • PDF

CVE-2012-3570 [JP]: 予期しないクライアント識別子によってDHCPv6のサービス中にサーバがクラッシュする

  • Dark
    Light
  • PDF

Article Summary

予期しないクライアント識別子によってDHCPv6のサービス中にサーバがクラッシュする

CVE:  CVE-2012-3570

文書バージョン:  2.0(原文バージョン)

公開日付:  2012年7月24日

影響を受けるプログラム:  ISC DHCP

影響を受けるバージョン:  4.2.x (すべてのバージョン)

深刻度:  高(HIGH)

攻撃方法:  隣接ネットワークから可能

詳細:  予期しないクライアント識別子によって、DHCPv6モードで動作するISC DHCPデーモンがセグメンテーション違反を引き起こし、後続のリクエストを処理できないサービス妨害状態となることがあります。この条件を引き起こすためには、攻撃者は該当のDHCPサーバにリクエストを送信できる必要があります。

影響:  バッファのオーバフローによってサーバプロセスがクラッシュし、サービスが妨害されます。ご注意: DHCPのバージョン4.0から4.1.xまでは本問題の影響を受けません。

CVSSスコア:  6.1

CVSS評価基準:  (AV:A/AC:L/Au:N/C:N/I:N/A:C)

CVSS (Common Vulnerability Scoring System)についての詳細情報、および個別の環境におけるスコアの算出方法については、以下のリンクをご参照ください: http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2&vector=(AV:A/AC:L/Au:N/C:N/I:N/A:C)

一時的な回避策:  回避策は存在しません。

解決策:  DHCP 4.2.4-P1へのアップグレード。ダウンロードはこちらから: http://www.isc.org/downloads/all

攻撃状況:  知られている攻撃事例はありません。

謝辞:  本問題を発見してくださったCodenomicon CROSS プロジェクトの Markus Hietava氏とご協力いただいた CERT-FI に感謝致します。

お問い合わせ先:  本勧告に関するご質問はこちらへお送りください: security-officer@isc.org.

ISCの脆弱性公開ポリシー:  ISCのセキュリティ勧告に関する最新のポリシーおよび運用についてはこちらのリンクをご参照ください(英語): https://www.isc.org/security-vulnerability-disclosure-policy

免責事項(Legal Disclaimer):

(ご注意: この項の内容は英語の原文の参考訳です。より正確な情報が必要な場合は原文をご参照ください。また、原文と訳文の間に意味の違いがある場合は、原文の内容が正式です)

Internet Systems Consortium (ISC)は、本勧告を「現状のまま」提供しています。本勧告ではいかなる種類の保証(warranty or guarantee)についても述べていませんし、そうした保証を黙示してもいません。ISCは本勧告および本勧告が参照する資料に関するいかなる保証に ついても一切責任を負わないものとします。こうした保証には、商品適合性、特定目的への適合性、隠れた瑕疵の不在、および非侵害についての黙示的保証が含 まれますが、これらに限定するものではありません。本勧告および本勧告が参照する資料のご使用は、使用者ご自身の責任においてなされるものとします。 ISCは本勧告を(将来の)任意の時点で変更する可能性があります。

もし、この文書の独立した複製物に、この文書のURLが含まれていない場合、それは「未管理の複製物」です。未管理の複製物は、重要な情報を欠いていたり、内容が古かったり、事実関係に関する誤りを含んでいたりする可能性があります。

© 2001-2018 Internet Systems Consortium For assistance with problems and questions for which you have not been able to find an answer in our Knowledge Base, we recommend searching our community mailing list archives and/or posting your question there (you will need to register there first for your posts to be accepted). The bind-users and the dhcp-users lists particularly have a long-standing and active membership. ISC relies on the financial support of the community to fund the development of its open source software products. If you would like to support future product evolution and maintenance as well having peace of mind knowing that our team of experts are poised to provide you with individual technical assistance whenever you call upon them, then please consider our Professional Subscription Support services - details can be found on our main website.