Red Hat Enterprise Linuxの脆弱性情報 | マシェル脆弱性情報ブログ

更新日 : 2024/02/22 06:28

CVSS v21.2 CVSS v34.7

【Linux Kernel の ip_vs_conn_flush() 関数におけるサービス運用妨害 (DoS) の脆弱性】

2024年2月22日にRed Hat Enterprise Linuxの脆弱性情報が公開されました。
対応が必要か検討してください。

脆弱性情報の概要

------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。 1) 無線 LAN アクセスポイントを実装する ROSE (Radionet Open Source Environment) 機能において、rose_rt_ioctl() 関数で ndigis 引数の境界チェックを適切に行わないため out-of-bounds エラーを生じる問題が存在します。(CVE-2005-3273) 現時点では詳細は不明ですが、攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。 2) SMP (対称型マルチプロセッサ) を構成しているシステムにおいて、IPVS 機能における ip_vs_conn_flush() 関数で競合状態が発生し、Null ポインタデリファレンスが発生する問題が存在します。(CVE-2005-3274) ローカルの攻撃者に悪用された場合、カーネルクラッシュが生じ、システムがサービス不能状態に陥る可能性があります。

対象製品

製品：Red Hat Enterprise Linux
企業：レッドハット

深刻度（CVSS）

CVSS v2

1.2

CVSS v3

4.7

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

リンク情報

JVN JVNDB-2005-000330
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000330.html
CVE CVE-2005-3274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3274
NVD CVE-2005-3274
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3274
BID 13886
http://www.securityfocus.com/bid/13886
BID 15528
http://www.securityfocus.com/bid/15528
CWE-476
http://cwe.mitre.org/data/definitions/476.html

日付情報

登録日
2024/02/22 06:28:00
最終更新日
2024/02/22 06:28:00

「Red Hat Enterprise Linux」に関する直近の脆弱性情報

更新日 : 2024/03/06 05:24

Linux Kernel の xattr におけるアクセス制御を回避される脆弱性

更新日 : 2024/03/05 06:56

CUPS の Location ディレクティブにおけるアクセス制限を回避される脆弱性

更新日 : 2024/03/04 02:06

Linux Kernel の PowerPC アーキテクチャ用のシグナル処理におけるカーネルメモリ内のデータが漏洩する脆弱性

更新日 : 2024/03/04 01:59

Linux Kernel の exec_mmap() 関数における競合状態の脆弱性

更新日 : 2024/03/04 01:53

Red Hat Enterprise Linux 3 の SMP システムでのサービス運用妨害 (DoS) の脆弱性

更新日 : 2024/02/29 06:58

Linux Kernel の解放済み SkBuff バッファ参照によるサービス運用妨害（DoS）の脆弱性

更新日 : 2024/02/28 05:18

Novell Evolution の camel-lock-helper における整数オーバーフローの脆弱性

更新日 : 2024/02/27 07:54

Linux Kernel の request_key_auth_destroy() 関数にメモリリークが発生する脆弱性

更新日 : 2024/02/27 07:51

Gaim の away メッセージ処理におけるヒープオーバーフローの脆弱性

更新日 : 2024/02/26 06:04

Linux Kernel の nfsd におけるアクセス制御を回避される脆弱性

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月