公開日:2005/04/27 最終更新日:2005/05/06

JVNVU#604846
sendfile() システムコールにおけるカーネルメモリ漏洩の脆弱性

概要


sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。



影響を受けるシステム


  • FreeBSD 4.x
  • FreeBSD 5.x のうち 5.4 およびそれ以前
  • 詳細情報

    想定される影響

    ローカルユーザが、カーネル内の機密情報を含んだメモリにアクセスする可能性があります。結果として、パスワードやユーザ名などの認証情報が漏洩する可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し 2005/05/06
    オレンジソフト 該当製品無し 2005/04/27
    クオリティ 該当製品無し 2005/04/27
    コンピュータ・アソシエイツ 該当製品無し 2005/04/27
    サイボウズ 該当製品無し 2005/04/27
    ソースネクスト 該当製品無し 2005/04/27
    ターボリナックス 該当製品無し 2005/04/27
    テクマトリックス 該当製品無し 2005/04/27
    トレンドマイクロ 該当製品無し 2005/04/27
    リコー 該当製品無し 2005/04/28
    日立 該当製品無し 2005/04/29

    参考情報

    1. US-CERT Vulnerability Note VU#604846
      sendfile() system call may leak sections of kernel memory

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2005-0708
    VU#604846
    JVN iPedia