公開日:2018/07/12 最終更新日:2018/07/12

JVNVU#92683062
Kea にサービス運用妨害 (DoS) の脆弱性

概要

ISC (Internet Systems Consortium) が提供する Kea DHCP server には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Kea 1.4.0

詳細情報

Kea には特定の hook ライブラリを使用した際にメモリを多量に消費する問題が存在します。コールアウトを設定する処理において "query4" もしくは "query6" パラメータを使用する hook ライブラリがこの問題を誘発します。その結果使用可能なメモリが枯渇し、サーバの動作が停止する可能性があります。

想定される影響

当該製品が接続しているネットワークにアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。本脆弱性は、当該製品の hook 機能を使用しているサーバのみ影響を受けます。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • Kea 1.4.0-P1
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
  • Kea DHCPv4 ならびに DHCP6 のサービスを監視する、また定期的に再起動する
  • Callout store を使用する hook ライブラリを使用せずに Kea サーバを運用する
  • Kea 1.3.0 にロールバックする
詳細については、開発者が提供する情報をご確認ください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値: 6.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:N/I:N/A:C
基本値: 6.1
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5739
JVN iPedia