製品・ソフトウェアに関する情報

JVN脆弱性詳細

Red Hat Enterprise Linux 上で稼働するカーネルパッケージの be2net の実装におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Red Hat Enterprise Linux 上で稼働するカーネルパッケージの be2net の実装におけるサービス運用妨害 (DoS) の脆弱性
概要	Red Hat Enterprise Linux (RHEL) 上で稼働するカーネルパッケージの be2net の実装時の特定の Red Hat パッチは、プロミスキャスモードが有効になっている場合、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
想定される影響	第三者により、non-member VLAN パケットを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2011年9月7日0:00
登録日	2013年6月11日16:14
最終更新日	2013年6月11日16:14

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 6 のカーネルパッケージ 2.6.32-218.el6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3347	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3347
National Vulnerability Database (NVD)
2	CVE-2011-3347	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3347

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Oracle
1	RHEL kernel 2.6.32-131.21.1.el6 to 2.6.32-220.el6	https://oss.oracle.com/git/?p=redpatch.git;a=commit;h=fadca7bdc43b02f518585d9547019966415cadfd
Red Hat Bugzilla
2	Bug 736425	https://bugzilla.redhat.com/show_bug.cgi?id=736425

変更履歴

No	変更内容	変更日
0	[2013年06月11日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-3347

概要	A certain Red Hat patch to the be2net implementation in the kernel package before 2.6.32-218.el6 on Red Hat Enterprise Linux (RHEL) 6, when promiscuous mode is enabled, allows remote attackers to cause a denial of service (system crash) via non-member VLAN packets.
公表日	2013年6月8日22:05
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

No	URL	refsource	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=736425
2	https://oss.oracle.com/git/?p=redpatch.git%3Ba=commit%3Bh=fadca7bdc43b02f518585d9547019966415cadfd
3	https://bugzilla.redhat.com/show_bug.cgi?id=736425
4	https://oss.oracle.com/git/?p=redpatch.git%3Ba=commit%3Bh=fadca7bdc43b02f518585d9547019966415cadfd