製品・ソフトウェアに関する情報

JVN脆弱性詳細

Red Hat Enterprise Linux で使用される Linux Kernel の net/sctp/socket.c におけるサービス運用妨害 (DoS) の脆弱性

Title	Red Hat Enterprise Linux で使用される Linux Kernel の net/sctp/socket.c におけるサービス運用妨害 (DoS) の脆弱性
Summary	Red Hat Enterprise Linux (RHEL) で使用される Linux Kernel の net/sctp/socket.c 内の sctp_sock_migrate 関数の特定の Red Hat のパッチには、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された SCTP パケットを介して、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 25, 2007, midnight
Registration Date	June 11, 2013, 4:12 p.m.
Last Update	June 11, 2013, 4:12 p.m.

Affected System

Linux

Linux Kernel 2.6.21 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2482	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2482
National Vulnerability Database (NVD)
2	CVE-2011-2482	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2482

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
ChangeLog
1	ChangeLog-2.6.21	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21
kernel.org
2	[SCTP]: Fix assertion (!atomic_read(&sk->sk_rmem_alloc)) failed message	https://github.com/torvalds/linux/commit/ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org/
Linux kernel source tree
4	[SCTP]: Fix assertion (!atomic_read(&sk->sk_rmem_alloc)) failed message	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d
Red Hat Bugzilla
5	Bug 714867	https://bugzilla.redhat.com/show_bug.cgi?id=714867

Change Log

No	Changed Details	Date of change
0	[2013年06月11日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-2482

Summary	A certain Red Hat patch to the sctp_sock_migrate function in net/sctp/socket.c in the Linux kernel before 2.6.21, as used in Red Hat Enterprise Linux (RHEL) 5, allows remote attackers to cause a denial of service (NULL pointer dereference and OOPS) via a crafted SCTP packet.
Publication Date	June 8, 2013, 10:05 p.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:28 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::					2.6.21

Related information, measures and tools

No	URL	タグ
1	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21	Broken Link
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d
3	http://rhn.redhat.com/errata/RHSA-2011-1212.html	Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2011/08/30/1	Mailing List Patch Third Party Advisory
5	https://bugzilla.redhat.com/show_bug.cgi?id=714867	Exploit Issue Tracking Patch Third Party Advisory
6	https://github.com/torvalds/linux/commit/ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d	Patch Third Party Advisory
7	http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21	Broken Link
8	https://github.com/torvalds/linux/commit/ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d	Patch Third Party Advisory
9	https://bugzilla.redhat.com/show_bug.cgi?id=714867	Exploit Issue Tracking Patch Third Party Advisory
10	http://www.openwall.com/lists/oss-security/2011/08/30/1	Mailing List Patch Third Party Advisory
11	http://rhn.redhat.com/errata/RHSA-2011-1212.html	Third Party Advisory
12	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html