tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report)
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが tcpdump で特定の OLSR パケットをキャプチャした場合、tcpdump を不正に停止される可能性があります。
verbose モードで tcpdump を動作させている環境では、脆弱性を悪用される可能性があるため、影響を受けるバージョンの tcpdump を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
5.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8767&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29
3.影響を受けるソフトウェア
tcpdump 3.9.6 - 4.6.2
※1 影響を受けるバージョンの tcpdump が含まれる、Debian や Fedora などの Linux ディストリビューションも脆弱性の影響を受けます
4.解説
tcpdump は、ネットワーク上を流れるパケットをキャプチャすることが可能なコマンドラインツールであり、様々なオプション※2 を付与して実行することが可能です。オプションの 1 つ -v (verbose モード) は、TTL などの詳細な情報を出力させる機能を提供します。
tcpdump の Optimized Link State Routing Protocol (OLSR) 解析部には、隣接リストを表示させる olsr_print_neighbor() 関数 (print-olsr.c) において、メッセージデータを出力する際の長さチェックに不備があります。
このため、パケット長に過度に長いデータを指定した不正な OLSR パケットを処理した場合、整数アンダーフローが発生する脆弱性があります。
この脆弱性を利用することでリモートの攻撃者は、tcpdump をクラッシュさせ、サービス不能状態にする可能性があります。
なお、verbose モードで tcpdump を動作させている環境のみが、影響を受けます。
また、この脆弱性とは別に、Geonet パケットの処理に起因して整数アンダーフローが発生する脆弱性 (CVE-2014-8768) および AODV パケットの処理に起因して領域外のメモリ領域を参照してしまう脆弱性 (CVE-2014-8769) がこの脆弱性の発見者と同じ Steffen Bauch 氏によって報告※3 されています。
※2 http://www.tcpdump.org/manpages/tcpdump.1.html
※3 http://seclists.org/fulldisclosure/2014/Nov/48
http://seclists.org/fulldisclosure/2014/Nov/49
5.対策
現時点 (2014/12/1) において、tcpdump.org より、この脆弱性を解消する tcpdump バージョンはリリースされていません。次期リリースバージョン tcpdump 4.7.0 で脆弱性が解消される予定であることが報告されています。
このため、各 Linux ディストリビューションが公開するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、脆弱性を解消することが可能です。
Debian
https://security-tracker.debian.org/tracker/CVE-2014-8767
Fedora
https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19
https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20
https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21
なお、以下 Web サイトに公開される開発バージョン (tcpdump-4.7.0-rc1)および github のソースコードでは脆弱性は修正されていませんでした。
tcpdump-4.7.0-rc1.tar.gz
http://www.tcpdump.org/beta/
the-tcpdump-group/tcpdump
https://github.com/the-tcpdump-group/tcpdump
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
-
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)
CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
-
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み
セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起
NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
インシデント・事故 記事一覧へ
不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応
廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も
人材プラットフォームへの不正アクセス、再発防止策とセキュリティ再診断を実施し1ヶ月でスピード再開
「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解
ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟
慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出
調査・レポート・白書 記事一覧へ
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査
研修・セミナー・カンファレンス 記事一覧へ
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
