公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-25
XDR ライブラリに整数オーバーフローの脆弱性

概要


Sun RPC (Remote Procedure Call) の実装に用いられている xdr_array() 関数には、バッファオーバーフローの脆弱性があります。xdr_array() 関数は、各種 OS において libc などに標準で組み込まれ、数多くの RPC プログラムで使われていますので、脆弱な xdr_array() 関数を使用している PRC プログラムの実装にも影響を与えます。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

詳細情報

想定される影響


遠隔から第三者が RPC プログラムなどを経由して、管理者権限を取得する可能性があります。

対策方法

参考情報

  1. CERT Vulnerability Note VU#192995
    Integer overflow in xdr_array() function when deserializing the XDR stream
  2. CIAC Bulletin M-111
    Integer Overflow in External Data Representation (XDR) Library
  3. Internet Security Systems
    Sun RPC におけるリモート バッファ オーバーフローの脆弱性
  4. V-STAF: sunrpc-xdr-array-bo (9170)
    Sun RPC xdr_arrayにバッファオーバフロー脆弱性
  5. LAC
    CERT Advisory CA-2002-25 Integer Overflow In XDR Library [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-3001
JPCERT/CC REPORT 2002-08-07
JPCERT-WR-2002-3101
JPCERT/CC REPORT 2002-08-14
JPCERT-WR-2002-3201
JPCERT/CC REPORT 2002-08-21
CERT Advisory CERT Advisory CA-2002-25
Integer Overflow In XDR Library
CPNI Advisory
TRnotes
CVE CVE-2002-0391
VU#192995,XF9170
JVN iPedia