JVNVU#817940: NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性

NetBSD には細工された ICMPv6 MLD query パケットを適切に処理できない脆弱性があります。結果として、システムパニックを起こす可能性があります。

MLD (Multicast Listener Discovery) は IPv6 ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコルです。MLD パケットは、同一データリンク上にあるノード間でやりとりされます。

NetBSD には細工された ICMPv6 MLD query パケットを適切に処理できない脆弱性があります。結果として、システムパニックを起こす可能性があります。

同一リンク上のノードから細工された MLD query パケットを送りつけることで、当該システムがクラッシュさせられる可能性があります。

アップデートする
ベンダが提供する情報をもとに最新版へアップデートしてください。

ベンダ	ステータス	ステータス最終更新日
アライドテレシス株式会社	該当製品無し	2009/03/03
リコー	該当製品無し	2008/09/10
古河電気工業	該当製品無し	2008/09/09
富士通	該当製品無し	2008/10/14
日本電気	該当製品あり	2008/09/26
日立	該当製品無し	2008/09/09
東芝テック株式会社	該当製品無し	2008/09/10
株式会社インターネットイニシアティブ	該当製品無し	2008/09/10

ベンダ	リンク
NetBSD	Security Advisory SA2008-011

US-CERT Vulnerability Note VU#817940
NetBSD malformed ICMPv6 MLD-QUERY denial of service
CERT-FI FICORA#190172
CERT-FI Vulnerability Advisory on NetBSD
IETF RFC2710
Multicast Listener Discovery (MLD) for IPv6
IETF RFC3810
Multicast Listener Discovery Version 2 (MLDv2) for IPv6

NetBSD のソースコードリポジトリでは、8月22日に修正がコミットされています。

2008.09.09における脆弱性分析結果

評価尺度	攻撃成立条件	評価値
攻撃経路	Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能	中 - 高
認証レベル	匿名もしくは認証なしで攻撃が可能	高
攻撃成立に必要なユーザーの関与	ユーザが何もしなくても脆弱性が攻撃される可能性がある	高
攻撃の難易度	ある程度の専門知識や運 (条件が揃う確率は高い) が必要	中 - 高

JVNVU#817940 NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性