| タイトル | Bip における他のソケットに書き込まれる脆弱性 |
|---|---|
| 概要 | Bip は、デーモンとして実行している場合、stderr がクローズされる前に、以前 stderr に関連付けられていた予期しないファイル記述子に SSL ハンドシェイクエラーを書き込むため、他のソケットに書き込まれるなど、不特定の影響を受ける脆弱性が存在します。 |
| 想定される影響 | 第三者により、失敗した SSL ハンドシェイクを介して、他のソケットに書き込まれるなど、不特定の影響を受ける可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年11月8日0:00 |
| 登録日 | 2013年12月27日10:52 |
| 最終更新日 | 2013年12月27日10:52 |
| CVSS2.0 : 警告 | |
| スコア | 5.1 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| Fedora Project |
| Fedora 18 |
| Fedora 19 |
| Fedora 20 |
| DuckCorp Projects |
| Bip 0.8.9 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月27日] 掲載 |
2018年2月17日10:37 |
| 概要 | Bip before 0.8.9, when running as a daemon, writes SSL handshake errors to an unexpected file descriptor that was previously associated with stderr before stderr has been closed, which allows remote attackers to write to other sockets and have an unspecified impact via a failed SSL handshake, a different vulnerability than CVE-2011-5268. NOTE: some sources originally mapped this CVE to two different types of issues; this CVE has since been SPLIT, producing CVE-2011-5268. |
|---|---|
| 公表日 | 2013年12月25日3:55 |
| 登録日 | 2021年1月26日15:43 |
| 最終更新日 | 2024年11月21日10:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:duckcorp:bip:0.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.0:rc0:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:0.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:duckcorp:bip:*:*:*:*:*:*:*:* | 0.8.8 | ||||