1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. Safeauthor: DoSを発生させる脆弱性の問題 (2003年6月27日)

Safeauthor: DoSを発生させる脆弱性の問題 (2003年6月27日)

 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。

[概要]

問題点:DoSを発生させることができる脆弱性の問題
製品提供元:富士通株式会社
該当製品:
対象OS製品名
Solaris 2.5/ 2.5.1/ 2.6 Safeauthor 1.0 
Safeauthor 1.1
Safeauthor 2.0 
Safeauthor 2.0.1 
Solaris 7/ 8 Safeauthor 2.0.1 
Windows NT SVR Safeauthor V1.0L10
Safeauthor V1.0L20
Safeauthor V2.0L10 
Windows 2000 SVR Safeauthor V2.0L10 
該当システム:Solaris版:GP7000F, PRIMEPOWER, GP-S
Windows版:PRIMERGY, GP5000
システムへの影響:バッファオーバーフローをおこすことができます。
一時的な回避方法:ありません。
パッチ:あり。(提供範囲は「5.パッチ情報」を参照)

1. 背景

  RADIUSサーバ及びRADIUSクライアントに対し、DoSを発生させることができる脆弱性が存在することがわかりました。ベンダー固有情報の中のベンダー長情報という情報のチェックに関するものです。このベンダー長情報は符号無しの8ビット値であり、直接にはバッファオーバーフローは起こせません。しかし、ベンダー情報に細工を行ったパケットを送信し、ベンダー長情報の値を2未満にすることで、計算によってRADIUSサーバプログラムが得るデータ長をマイナスの値にすることができ、結果としてバッファオーバーフローをおこすことができます。

富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

2. 該当システムの範囲

該当コマンド/ファイル製品名対象OS
FSUNrdsvrSafeauthor 1.0Solaris 2.5/ 2.6
FSUNrdsvrSafeauthor 1.1Solaris 2.5/ 2.6
FSUNrdsvrSafeauthor 2.0Solaris 2.5/ 2.6
FSUNrdsvrSafeauthor 2.0.1Solaris 2.5/ 2.6/ 7/ 8
SAFEAUTHORSafeauthor V1.0L10Windows NT SVR 4.0
SAFEAUTHORSafeauthor V1.0L20Windows NT SVR 4.0
SAFEAUTHORSafeauthor V2.0L10Windows NT SVR 4.0/ Windows2000 SVR

3. 発見されている問題点

  RADIUSサーバ及びRADIUSクライアントに対し、DoSを発生させることができる脆弱性が存在します。

4. 一時的な回避方法

  ありません。

5. パッチ情報

製品名対象OSパッケージ名Patch ID
Safeauthor 1.0Solaris 2.5/ 2.6FSUNrdsvr910036-03
Safeauthor 1.1Solaris 2.5/ 2.6FSUNrdsvr910080-02
Safeauthor 2.0Solaris 2.5/ 2.6FSUNrdsvr910205-02
Safeauthor 2.0.1Solaris 2.5/ 2.6/ 7/ 8FSUNrdsvr911002-04
Safeauthor V1.0L10WindowsNT SVRSAFEAUTHORTP04330
Safeauthor V1.0L20WindowsNT SVRSAFEAUTHORTP14330
Safeauthor V2.0L10WindowsNT SVR/ Windows2000 SVRSAFEAUTHORTP03154

お手数ですが、本修正の入手方法など詳細に関しましては、 当社サポート窓口にお問い合わせください。

6. 改版履歴

  • 2003年6月27日 [概要]の該当製品内の記述に間違いがあったため、訂正しました。
    【誤】Solaris 2.5,2.5.1,2.6,7 + Safeauthor 2.0
    【正】Solaris 2.5,2.5.1,2.6 + Safeauthor 2.0
  • 2002年6月14日 新規掲載

ページの先頭へ