公開日:2005/02/03 最終更新日:2005/04/08

JVNVU#726198
Linux Kernel SMB ファイルシステム read システムコールにバッファオーバーフローの脆弱性

概要


SMBファイルシステム read() システムコールにバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム

  • Linux Kernel 2.4.27 およびそれ以前


詳細情報

想定される影響


遠隔から第三者により任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ターボリナックス 該当製品あり 2005/04/08
ヒューコム 該当製品無し 2005/03/29
リコー 該当製品無し 2005/03/29
日本電気 該当製品無し 2005/03/31

参考情報

  1. ISS X-Force Database: linux-smb-response-dos (18134)
    Linux kernel SMB response denial of service
  2. ISS X-Force Database: linux-smbprocreadxdata-dos (18135)
    Linux kernel smb_proc_readX_data denial of service
  3. ISS X-Force Database: linux-smbreceivetrans2-dos (18136)
    Linux kernel smb_receive_trans2 denial of service
  4. US-CERT Vulnerability Note VU#726198
    SMB filesystem read system call vulnerable to buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0883
VU#726198, XF18134, XF18135, XF18136
JVN iPedia