Safeauthor: DoSを発生させる脆弱性の問題 (2003年6月27日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
問題点: | DoSを発生させることができる脆弱性の問題 | ||||||||||
製品提供元: | 富士通株式会社 | ||||||||||
該当製品: |
| ||||||||||
該当システム: | Solaris版:GP7000F, PRIMEPOWER, GP-S
Windows版:PRIMERGY, GP5000 | ||||||||||
システムへの影響: | バッファオーバーフローをおこすことができます。 | ||||||||||
一時的な回避方法: | ありません。 | ||||||||||
パッチ: | あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
RADIUSサーバ及びRADIUSクライアントに対し、DoSを発生させることができる脆弱性が存在することがわかりました。ベンダー固有情報の中のベンダー長情報という情報のチェックに関するものです。このベンダー長情報は符号無しの8ビット値であり、直接にはバッファオーバーフローは起こせません。しかし、ベンダー情報に細工を行ったパケットを送信し、ベンダー長情報の値を2未満にすることで、計算によってRADIUSサーバプログラムが得るデータ長をマイナスの値にすることができ、結果としてバッファオーバーフローをおこすことができます。
富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 該当システムの範囲
該当コマンド/ファイル | 製品名 | 対象OS |
---|---|---|
FSUNrdsvr | Safeauthor 1.0 | Solaris 2.5/ 2.6 |
FSUNrdsvr | Safeauthor 1.1 | Solaris 2.5/ 2.6 |
FSUNrdsvr | Safeauthor 2.0 | Solaris 2.5/ 2.6 |
FSUNrdsvr | Safeauthor 2.0.1 | Solaris 2.5/ 2.6/ 7/ 8 |
SAFEAUTHOR | Safeauthor V1.0L10 | Windows NT SVR 4.0 |
SAFEAUTHOR | Safeauthor V1.0L20 | Windows NT SVR 4.0 |
SAFEAUTHOR | Safeauthor V2.0L10 | Windows NT SVR 4.0/ Windows2000 SVR |
3. 発見されている問題点
RADIUSサーバ及びRADIUSクライアントに対し、DoSを発生させることができる脆弱性が存在します。
4. 一時的な回避方法
ありません。5. パッチ情報
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
Safeauthor 1.0 | Solaris 2.5/ 2.6 | FSUNrdsvr | 910036-03 |
Safeauthor 1.1 | Solaris 2.5/ 2.6 | FSUNrdsvr | 910080-02 |
Safeauthor 2.0 | Solaris 2.5/ 2.6 | FSUNrdsvr | 910205-02 |
Safeauthor 2.0.1 | Solaris 2.5/ 2.6/ 7/ 8 | FSUNrdsvr | 911002-04 |
Safeauthor V1.0L10 | WindowsNT SVR | SAFEAUTHOR | TP04330 |
Safeauthor V1.0L20 | WindowsNT SVR | SAFEAUTHOR | TP14330 |
Safeauthor V2.0L10 | WindowsNT SVR/ Windows2000 SVR | SAFEAUTHOR | TP03154 |
お手数ですが、本修正の入手方法など詳細に関しましては、 当社サポート窓口にお問い合わせください。
6. 改版履歴
- 2003年6月27日 [概要]の該当製品内の記述に間違いがあったため、訂正しました。
【誤】Solaris 2.5,2.5.1,2.6,7 + Safeauthor 2.0
【正】Solaris 2.5,2.5.1,2.6 + Safeauthor 2.0 - 2002年6月14日 新規掲載