公開日:2011/03/22 最終更新日:2011/03/22

JVNVU#393783
OpenSLP にサービス運用妨害 (DoS) の脆弱性

概要

OpenSLP には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • OpenSLP Revision 1646 およびそれ以前

詳細情報

OpenSLP は、Service Location Protocol (SLP) を実装したオープンソースのソフトウェアです。OpenSLP には、細工された SLP パケットの "next extension offset" が自身または、前の extension をポイントしている場合、無限ループに入る可能性があります。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
各ベンダや配布元が提供する情報をもとに本脆弱性が修正されたバージョンにアップデートしてください。

ベンダ情報

ベンダ リンク
OpenSLP SCM Repositories - openslp (Revision 1647)
SCM Repositories - openslp
Novell, Inc. CVE-2010-3609:
VMware VMware ESX/ESXi SLPD denial of service vulnerability and ESX third party updates for Service Console packages bind, pam, and rpm.:

参考情報

  1. US-CERT Vulnerability Note VU#393783
    OpenSLP denial of service vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3609
JVN iPedia