-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0002 JPCERT/CC 2007-01-25 (初版) 2007-01-25 (更新) <<< JPCERT/CC Alert 2007-01-25 >>> Cisco IOS に複数の脆弱性 Multiple vulnerabilities in Cisco IOS http://www.jpcert.or.jp/at/2007/at070002.txt I. 概要 Cisco IOS / Cisco IOS XR には複数の脆弱性があります。結果として遠隔 の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコー ドを実行する可能性があります。この問題は、Cisco Systems が提供する修正 済 IOS にアップデートするか、以下の URL を参考に回避策を適用することで 解決します。 ********************************************************************** (1) Crafted IP Option Vulnerability IPv4 パケットの IP オプションの処理に脆弱性があります。結果として遠 隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコー ドを実行する可能性があります。 Cisco Security Advisory: Crafted IP Option Vulnerability Advisory ID: cisco-sa-20070124-crafted-ip-option http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml ********************************************************************** (2) Crafted TCP Packet Can Cause Denial of Service Cisco IOS における TCP listener にはメモリリークの脆弱性があります。 このメモリリークによって、遠隔の第三者が、サービス運用妨害 (DoS) の状 態を引き起こす可能性があります。 Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service Advisory ID: cisco-sa-20070124-crafted-tcp http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml ********************************************************************** (3) IPv6 Routing Header Vulnerability Cisco IOS には IPv6 パケットの Type 0 ルーティングヘッダの処理に脆弱 性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態 を引き起こしたり、任意のコードを実行する可能性があります。 Cisco Security Advisory: IPv6 Routing Header Vulnerability Advisory ID: cisco-sa-20070124-IOS-IPv6 http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml ********************************************************************** II. 対象 この問題の対象となる Cisco IOS および Cisco IOS XR のバージョンは、 広範囲に及びます。詳細につきましては、Cisco Systems によるアドバイザリ を参照してください。 III. 対策 この問題を解決するためには、Cisco Systems が提供する修正プログラムを 適用するか、アクセス制限を行う、必要に応じてサービスを停止する、などの 方法があります。詳細については Cisco Systems が提供するアドバイザリ等 を参照してください。 IV. 参考情報 US-CERT Technical Cyber Security Alert TA07-024A Cisco IOS is Affected by Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-024A.html Cisco Security Advisory: Crafted IP Option Vulnerability Advisory ID: cisco-sa-20070124-crafted-ip-option http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml US-CERT Vulnerability Note VU#341288 Cisco IOS fails to properly prcoess certain packets containing a crafted IP option http://www.kb.cert.org/vuls/id/341288 Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service Advisory ID: cisco-sa-20070124-crafted-tcp http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml US-CERT Vulnerability Note VU#217912 Cisco IOS fails to properly process TCP packets http://www.kb.cert.org/vuls/id/217912 Cisco Security Advisory: IPv6 Routing Header Vulnerability Advisory ID: cisco-sa-20070124-IOS-IPv6 http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml US-CERT Vulnerability Note VU#274760 Cisco IOS fails to properly process specially crafted IPv6 packets http://www.kb.cert.org/vuls/id/274760 *** 更新: 2007年1月25日追記 ****************************************** JP Vendor Status Notes JVNTA07-024A Cisco IOS に複数の脆弱性 http://jvn.jp/cert/JVNTA07-024A/index.html JP Vendor Status Notes JVNVU#341288 Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題 http://jvn.jp/cert/JVNVU%23341288/index.html JP Vendor Status Notes JVNVU#217912 Cisco IOS における TCP パケットを適切に処理できない問題 http://jvn.jp/cert/JVNVU%23217912/index.html JP Vendor Status Notes JVNVU#274760 Cisco IOS が不正な IPv6 パケットを適切に処理できない問題 http://jvn.jp/cert/JVNVU%23274760/index.html ********************************************************************** 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2007-01-25 初版 2007-01-25 JVN へのリンクを追記 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRbg6o4x1ay4slNTtAQFX1gQAjnw7+68qe5G+U8e7u6IShvsfuGKIhmQ0 dbsu0T0SIQ9c4xjs9kGu04gKF70WEYODcgLKLmd4ZTOmgve0Y6YJX0fM6txzdQj4 +DDMGfoG5pBYUxi72PLzISf3LKQjbrOHJ4KVKzsVB1SrmbOnB+AlhKZ2ni/O6kdY nRTtChqW3Kg= =jabh -----END PGP SIGNATURE-----