SNMPにDoSなど複数の脆弱性が発見される
ルータやOS、ネットワークアプリケーションなどに利用されているSNMP(Simple Network Management Protocol) ver.1に、DoSなど複数の脆弱性が発見され、複数のベンダーから修正パッチが公開され始めている。
製品・サービス・業界動向
業界動向
今回発見された問題は、フィンランドのOulu University Secure Programming Group (OUSPG) で発見されたもので、SNMPv1に含まれるRequestメッセージと、Trapメッセージのハンドリングが原因となっている。SNMPv1では、GetRequest、SetRequest、GetNextRequest、GetResponse及びTrapの5つをサポートしており、1つのProtocol Data Unit (PDU)として送信される。このとき、メッセージをAbstract Syntax Notation One(ASN.1)とBasic Encoding Rules (BER)を利用し、2進数に変換を行っている。
今回発見された問題は、メッセージを受け取るエージェントが、デコードを行う際に多数のエラーが発生することが原因となっている。このエラーにより、DoS、フォーマットストリング、バッファオーバーフローなどの脆弱性を引き起こしてしまう。すでにこの問題を誘発するコードも発見されているため、攻撃者がこの問題を利用することも可能となっている。
すでに多数のネットワーク機器やOSなど様々な製品に利用されているため、早急な対策が望まれる。
CERT
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
SecurityFocus
Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities
http://www.securityfocus.com/advisories/3865
LinuxSecurity
FreeBSD: 'snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html
LinuxSecurity
Updated ucd-snmp packages available
http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html
(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい