NVD脆弱性詳細

CVE-2009-4536

概要	drivers/net/e1000/e1000_main.c in the e1000 driver in the Linux kernel 2.6.32.3 and earlier handles Ethernet frames that exceed the MTU by processing certain trailing payload data as if it were a complete frame, which allows remote attackers to bypass packet filters via a large packet with a crafted payload. NOTE: this vulnerability exists because of an incorrect fix for CVE-2009-1385.
公表日	2010年1月13日2:30
登録日	2021年1月29日13:27
最終更新日	2018年11月17日0:51

CVSS2.0 : HIGH
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::			2.6.32.3

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:debian:debian_linux:5.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://blog.c22.cc/2009/12/27/26c3-cat-procsysnetipv4fuckups/	MISC	Third Party Advisory
2	http://events.ccc.de/congress/2009/Fahrplan/events/3596.en.html	MISC	Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035159.html	FEDORA	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00005.html	SUSE	Mailing List Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00008.html	SUSE	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html	SUSE	Mailing List Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00005.html	SUSE	Mailing List Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html	SUSE	Mailing List Third Party Advisory
9	http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00000.html	SUSE	Mailing List Third Party Advisory
10	http://marc.info/?t=126203102000001&r=1&w=2	CONFIRM	Mailing List Third Party Advisory
11	http://secunia.com/advisories/35265	SECUNIA	Third Party Advisory
12	http://secunia.com/advisories/38031	SECUNIA	Third Party Advisory
13	http://secunia.com/advisories/38276	SECUNIA	Third Party Advisory
14	http://secunia.com/advisories/38296	SECUNIA	Third Party Advisory
15	http://secunia.com/advisories/38492	SECUNIA	Third Party Advisory
16	http://secunia.com/advisories/38610	SECUNIA	Third Party Advisory
17	http://secunia.com/advisories/38779	SECUNIA	Third Party Advisory
18	http://securitytracker.com/id?1023420	SECTRACK	Third Party Advisory VDB Entry
19	http://www.debian.org/security/2010/dsa-1996	DEBIAN	Third Party Advisory
20	http://www.debian.org/security/2010/dsa-2005	DEBIAN	Third Party Advisory
21	http://www.openwall.com/lists/oss-security/2009/12/28/1	MLIST	Mailing List Third Party Advisory
22	http://www.openwall.com/lists/oss-security/2009/12/29/2	MLIST	Mailing List Third Party Advisory
23	http://www.openwall.com/lists/oss-security/2009/12/31/1	MLIST	Mailing List Third Party Advisory
24	http://www.redhat.com/support/errata/RHSA-2010-0019.html	REDHAT	Third Party Advisory
25	http://www.redhat.com/support/errata/RHSA-2010-0020.html	REDHAT	Third Party Advisory
26	http://www.redhat.com/support/errata/RHSA-2010-0041.html	REDHAT	Third Party Advisory
27	http://www.redhat.com/support/errata/RHSA-2010-0053.html	REDHAT	Third Party Advisory
28	http://www.redhat.com/support/errata/RHSA-2010-0111.html	REDHAT	Third Party Advisory
29	http://www.redhat.com/support/errata/RHSA-2010-0882.html	REDHAT	Third Party Advisory
30	http://www.securityfocus.com/bid/37519	BID	Third Party Advisory VDB Entry
31	http://www.vmware.com/security/advisories/VMSA-2011-0009.html	CONFIRM	Third Party Advisory
32	https://bugzilla.redhat.com/show_bug.cgi?id=552126	CONFIRM	Issue Tracking Third Party Advisory
33	https://exchange.xforce.ibmcloud.com/vulnerabilities/55648	XF	Third Party Advisory VDB Entry
34	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10607	OVAL	Third Party Advisory
35	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12440	OVAL	Third Party Advisory
36	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13226	OVAL	Third Party Advisory
37	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7453	OVAL	Third Party Advisory
38	https://rhn.redhat.com/errata/RHSA-2010-0095.html	REDHAT	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN脆弱性情報

Linux kernel の e1000 ドライバにおけるパケットフィルタの制限を回避される脆弱性

タイトル	Linux kernel の e1000 ドライバにおけるパケットフィルタの制限を回避される脆弱性
概要	Linux kernel の e1000 ドライバには、MTU を超えるイーサネットフレームの処理に不備があるため、パケットフィルタの制限を回避される脆弱性が存在します。
想定される影響	第三者による巧妙に細工されたペイロードをもつ過大なパケットにより、パケットフィルタの制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年1月12日0:00
登録日	2010年2月3日14:35
最終更新日	2011年6月10日10:02

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux ELS 3

Red Hat Enterprise Linux EUS 5.2.z (server)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux EUS 5.4.z (server)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

VMware ESXi 3.5

VMware ESXi 4.0

VMware ESXi 4.1

Linux

Linux Kernel 2.6.32.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4536	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4536
National Vulnerability Database (NVD)
2	CVE-2009-4536	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4536

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	kernel-2.6.18-128.14.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1005
2	kernel-2.6.18-128.15.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1023
Linux Kernel
3	Top Page	http://www.kernel.org/
MIRACLE LINUX アップデート情報
4	1992	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1992
5	2186	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2186
Red Hat Security Advisory
6	RHSA-2010:0019	https://rhn.redhat.com/errata/RHSA-2010-0019.html
7	RHSA-2010:0020	https://rhn.redhat.com/errata/RHSA-2010-0020.html
8	RHSA-2010:0053	https://rhn.redhat.com/errata/RHSA-2010-0053.html
9	RHSA-2010:0079	https://rhn.redhat.com/errata/RHSA-2010-0079.html
10	RHSA-2010:0111	https://rhn.redhat.com/errata/RHSA-2010-0111.html
11	RHSA-2010:0882	https://rhn.redhat.com/errata/RHSA-2010-0882.html
VMware Security Advisories
12	VMSA-2011-0009	http://www.vmware.com/security/advisories/VMSA-2011-0009.html

その他

No	名前	URL
Secunia Advisory
1	SA35265	http://secunia.com/advisories/35265
2	SA38031	http://secunia.com/advisories/38031
SecurityFocus
3	37519	http://www.securityfocus.com/bid/37519
SecurityTracker
4	1023420	http://securitytracker.com/id?1023420

変更履歴

No	変更内容	変更日
0	[2010年02月03日] 掲載 [2010年03月01日] 影響を受けるシステム：レッドハット (RHSA-2010:0111) の情報を追加ベンダ情報：レッドハット (RHSA-2010:0111) を追加 [2010年04月02日] 影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.14.AXS3) を追加 [2010年05月10日] ベンダ情報：ミラクル・リナックス (kernel-2.6.18-128.15.AXS3) を追加 [2010年12月03日] 影響を受けるシステム：レッドハット (RHSA-2010:0882) の情報を追加ベンダ情報：レッドハット (RHSA-2010:0882) を追加 [2011年03月18日] 影響を受けるシステム：ミラクル・リナックス (2186) の情報を追加ベンダ情報：ミラクル・リナックス (2186) を追加 [2011年06月10日] 影響を受けるシステム：VMware (VMSA-2011-0009) の情報を追加ベンダ情報：VMware (VMSA-2011-0009) を追加	2018年2月17日10:37