製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenBSD などで使用される OpenBSD PF におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenBSD などで使用される OpenBSD PF におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenBSD、NetBSD、MirOS、および MidnightBSDOpenBSD で使用される Packet Filter (PF) の pf_test_rule 関数は、CMPv6 ペイロードを持つ IPv4 パケットに不備があるため、サービス運用妨害 (パニック) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された IP パケットを介して、翻訳時に NULL ポインタデリファレンスを誘発され、サービス運用妨害 (パニック) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 11, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

OpenBSD

OpenBSD 3.4 4.2 から 4.5

NetBSD

NetBSD 1.5 RC3 未満の 5.0

midnightbsd

midnightbsd 0.3-current

mirbsd

miros 10 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0687	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0687
National Vulnerability Database (NVD)
2	CVE-2009-0687	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0687

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
midnightbsd
1	Top Page	http://www.midnightbsd.org/
mirbsd
2	Top Page	http://www.mirbsd.org/
NetBSD
3	Top Page	http://www.netbsd.org/
OpenBSD
4	This is the OpenBSD 4.5 release errata & patch list	http://www.openbsd.org/errata45.html

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0687

Summary	The pf_test_rule function in OpenBSD Packet Filter (PF), as used in OpenBSD 4.2 through 4.5, NetBSD 5.0 before RC3, MirOS 10 and earlier, and MidnightBSD 0.3-current allows remote attackers to cause a denial of service (panic) via crafted IP packets that trigger a NULL pointer dereference during translation, related to an IPv4 packet with an ICMPv6 payload.
Summary	La función pf_test_rule de OpenBSD Packet Filter (PF), tal como es usada en OpenBSD v4.2 hasta v4.5, NetBSD v5.0 anterior a RC3, MirOS v10 y anteriores y MidnightBSD v0.3 hasta la versión actual permite a atacantes remotos causar una denegación de servicio a través de paquetes IP modificados que provocan una "desreferencia" de un puntero nulo relacionada con un paquete IPv4 con datos ("payload") ICMPv6.
Publication Date	Aug. 11, 2009, 7:30 p.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:midnightbsd:midnightbsd:0.3-current:::::::*
cpe:2.3:o:mirbsd:miros::::::::		10
cpe:2.3:o:netbsd:netbsd:5.0:::::::*
cpe:2.3:o:openbsd:openbsd:4.2:::::::*
cpe:2.3:o:openbsd:openbsd:4.3:::::::*
cpe:2.3:o:openbsd:openbsd:4.4:::::::*
cpe:2.3:o:openbsd:openbsd:4.5:::::::*

Related information, measures and tools

No	URL	refsource
1	ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/013_pf.patch	cret@cert.org
2	http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-001.txt.asc	cret@cert.org
3	http://www.helith.net/txt/multiple_vendor-PF_null_pointer_dereference.txt	cret@cert.org
4	http://www.openbsd.org/errata43.html#013_pf	cret@cert.org
5	http://www.openbsd.org/errata44.html#013_pf	cret@cert.org
6	http://www.openbsd.org/errata45.html#002_pf	cret@cert.org
7	http://www.osvdb.org/53608	cret@cert.org
8	http://www.securityfocus.com/archive/1/502634	cret@cert.org
9	http://www.vupen.com/english/advisories/2009/1015	cret@cert.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/49837	cret@cert.org
11	https://www.exploit-db.com/exploits/8406	cret@cert.org
12	https://www.exploit-db.com/exploits/8581	cret@cert.org
13	ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/013_pf.patch	af854a3a-2127-422b-91ae-364da2661108
14	http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-001.txt.asc	af854a3a-2127-422b-91ae-364da2661108
15	http://www.helith.net/txt/multiple_vendor-PF_null_pointer_dereference.txt	af854a3a-2127-422b-91ae-364da2661108
16	http://www.openbsd.org/errata43.html#013_pf	af854a3a-2127-422b-91ae-364da2661108
17	http://www.openbsd.org/errata44.html#013_pf	af854a3a-2127-422b-91ae-364da2661108
18	http://www.openbsd.org/errata45.html#002_pf	af854a3a-2127-422b-91ae-364da2661108
19	http://www.osvdb.org/53608	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/archive/1/502634	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2009/1015	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/49837	af854a3a-2127-422b-91ae-364da2661108
23	https://www.exploit-db.com/exploits/8406	af854a3a-2127-422b-91ae-364da2661108
24	https://www.exploit-db.com/exploits/8581	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:midnightbsd:midnightbsd:0.3-current:::::::*
cpe:2.3:o:mirbsd:miros::::::::		10
cpe:2.3:o:netbsd:netbsd:5.0:::::::*
cpe:2.3:o:openbsd:openbsd:4.2:::::::*
cpe:2.3:o:openbsd:openbsd:4.3:::::::*
cpe:2.3:o:openbsd:openbsd:4.4:::::::*
cpe:2.3:o:openbsd:openbsd:4.5:::::::*