Cisco Internetwork Operating System (IOS) においてヒープベース・バッファーオーバーフローの脆弱性が存在した場合に、それを利用してさらに任意のコードを実行される可能性があります。この任意のコードを実行される可能性を極小化するため、シスコは以下に示すように動作の正当性をチェックするコードを追加しました。
シスコは動作の正当性チェックのコードを追加した無償のソフトウェアを提供しています。
シスコではこの脆弱性を利用した不正利用事例は確認しておりません。本アドバイザリーは、今年 7 月のBlack Hat USA Conference において指摘された他の脆弱性に関連して、継続的なリサーチを行った結果加えられたシスコ IOS の変更点について記述しています。Black Hat USAにて指摘された IPv6 の脆弱性に関しては 2005 年 7 月 29 日に発表された別のアドバイザリーによって問題を解決しています。
本アドバイザリーは、シスコ IOS を使用する全シスコ製品に影響します。修正ソフトウェア表に記載されたバージョンより前のシスコ IOS
ではヒープベース・バッファーオーバーフローを利用した攻撃の影響を受ける可能性があります。
シスコ IOS XR は本アドバイザリーの影響を受けません。
シスコ製品で稼動中のソフトウェアを確認するには、機器にログインし "show version" コマンドを実行し、システムバナーを画面に表示します。
Cisco IOS ソフトウェアは "Internetwork Operating System Software" もしくは単に "IOS"
と表示します。そのすぐ後ろにイメージ名がカッコの間に 表示され(場合により改行されています)、続いて "Version" と IOS リリース名が表示されます。
(IOS 以外の)他の Cisco の機器は "show version" コマンドがない場合や、異なる表示をする場合があります。
以下の例は シスコ 製品で IOS リリース 12.3(6)、イメージ名 C3640-I-M が稼動していることを示しています:
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-I-M), Version 12.3(6), RELEASE SOFTWARE
(fc3)
次の例は シスコ製品で IOS リリース 12.3(11)T3、イメージ名 C3845-ADVIPSERVICESK9-M が稼動していることを示しています:
Cisco IOS Software, 3800 Software (C3845-ADVIPSERVICESK9-M), Version
12.3(11)T3, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
本セキュリティアドバイザリーは、ヒープオーバーフローに関係するため、本アドバイザリーで使われている用語の理解を支援することを目的としてこの追加情報を提供します。
RFC2828 では脆弱性を "システムデザイン、実装、運用、管理の欠点や弱点が、システムのセキュリティポリシーを犯すために不正利用される"
[原文]、と定義しています。システムやプロトコルにおける特定の脆弱性による脅威は、システムの通常動作が妨害されるあるいは損なわれる容易さと可能性によります。脅威を極小化するために、特定の脆弱性に対する攻撃手段になりうるものは、不正利用するために必要となる状態を防御策で緩和するか、ソフトウェアが脆弱性を持たないように対処されるべきです。
"exploits" として知られる多くの悪意あるソフトウェアは、特定の脆弱性に対してよく知られるている攻撃手段を介して、システムの動作を妨害するあるいは損なおうとするペイロードを含んでいます。パッチを適用していない脆弱なシステムが存在すると思われる場合、ありとあらゆる攻撃手段に対する防御を試みることで、攻撃成功の脅威を極小化するために対抗策
(counter-measure) がよく使われます。 不正利用のペイロードで見られる1つの典型的な攻撃方法としてバッファオーバーフローが知られています。
ヒープベースオーバーフローはヒープメモリの中にあるデータ構造に対する一種のバッファオーバーフローです。 ヒープメモリは、現在実行されているプロセスからのダイナミックなデータ格納要求を満たすために、デバイスのオペレーティングシステムで使用されるシステムメモリセクションです。ヒープベースオーバーフローが成功すると、オペレーティングシステムはバッファの境界チェックの実行に失敗し、その結果システムメモリの隣接エリアを上書きすることを可能にします。
このアドバイザリーで説明されたもののように、バッファオーバーフローからの脅威は複数の方法で対処される可能性があります。1つの方法は、特定の攻撃手段の存在を取り除くことです。別の方法は、今後バッファオーバーフローの脆弱性が発見された場合の影響を極小化するために、基礎をなすシステムで予防措置行うことです。
Cisco Internetwork Operating System (IOS) は遠隔からのコード実行の影響を受ける可能性があります。攻撃により上書きされたメモリー領域から、任意のコードをオペレーティングシステム内部のシステムタイマープロセスによって実行させる、ヒープベース・バッファーオーバーフローのような攻撃手段を利用したものです。
多くの場合シスコ IOS のヒープベース・バッファーオーバーフローは、システムメモリの内容を不正にさせ、そのメモリ状態を定期的にモニターしている
"Check Heaps" プロセスが検知することより、システム再起動が引き起こされます。巧妙にヒープベース・バッファーオーバーフロー攻撃が成功した場合にのみ、直ちにデバイスのクラッシュを発生させることなく、コードの実行が行われる可能性があります。
シスコはこれに対しシステムタイマー動作の正当性チェックを強化し実装するという対抗策を考案し、それによりヒープベース・バッファーオーバーフロー攻撃による遠隔からコードを実行される可能性を極小化しています。
これらの改善については、シスコ Bug ID CSCei61732(
登録ユーザのみ)に記述されています。
シスコIOSソフトウェアのヒープベース・バッファーオバーフロー脆弱性の利用に成功した場合、結果として多くの場合はサービス妨害となります。それは不正利用によって動作メモリの内容に不整合が生じ、ルータがクラッシュし再起動が引き起こされるためです。システムメモリを上書きしその場所から任意のコードを実行することが場合によっては可能です。遠隔からのコード実行に成功した場合は、機器動作の正当性は完全に損なわれます。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。
情報が不明確な場合は、シスコ Technical Assistance Center(TAC)にお問い合せください。
以下の シスコ IOS ソフトウェアの表の各行は、対象となるリリーストレイン、プラットフォームおよび 製品群を示します。あるリリーストレインが脆弱である場合、修正が組み込まれている最も早いリリース
(最初に修正されたリリース)とそれが利用可能となる予定日が "Rebuild" and "Maintenance" の列に 示されます。リリーストレインで示されたリリースより前のものを使用している機器は脆弱であることが知られています。
使用するリリースは少なくとも示されたリリース以降へアップグレードすることが推奨されます。
|
Major Release |
Availability of Repaired Releases |
|
Affected 12.0-Based Release |
Rebuild |
Maintenance |
|
12.0
|
12.0(28d)
|
|
|
12.0DA
|
Vulnerable; migrate to 12.2(12)DA9 or later
|
|
12.0DB
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.0DC
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.0S
|
12.0(28)S5
|
|
|
12.0(30)S4
|
|
|
12.0(31)S1
|
|
|
12.0SC
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.0SL
|
Vulnerable; migrate to 12.0(31)S1 or later
|
|
12.0SP
|
Vulnerable; migrate to 12.0(31)S1 or later
|
|
12.0ST
|
Vulnerable; migrate to 12.0(31)S1 or later
|
|
12.0SX
|
Vulnerable; contact TAC
|
|
12.0SZ
|
Vulnerable; migrate to 12.0(31)S1 or later
|
|
12.0T
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0W5
|
12.0(25)W5-27d
|
|
|
12.0(28)W5-30b
|
|
|
12.0(28)W5-32a
|
|
|
12.0WC
|
12.0(5)WC13
|
|
|
12.0XA
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XB
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XC
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XD
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XE
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.0XF
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XG
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XH
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XI
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XJ
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XK
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.0XL
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.0XM
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XN
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XQ
|
Vulnerable; migrate to 12.1(27b) or later
|
|
12.0XR
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.0XS
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.0XV
|
Vulnerable; migrate to 12.1(27b) or later
|
|
Affected 12.1-Based Release
|
Rebuild
|
Maintenance
|
|
12.1
|
12.1(27b)
|
|
|
12.1AA
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1AX
|
Vulnerable; for c3750-ME, migrate to 12.2(25)EY3 or later. For
c2970 and 3750, migrate to 12.2(25)SEB4, 12.2(25)SEC2, 12.2(25)SED or later.
|
|
12.1AY
|
Vulnerable; migrate to 12.1(22)EA4a, 12.1(22)EA5a, 12.2(22)EA6
or later
|
|
12.1AZ
|
Vulnerable; migrate to 12.1(22)EA4a, 12.1(22)EA5a, 12.2(22)EA6
or later
|
|
12.1CX
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1DA
|
Vulnerable; migrate to 12.2(12)DA9 or later
|
|
12.1DB
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.1DC
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.1E
|
12.1(8b)E20
|
|
|
12.1(13)E17
|
|
|
12.1(23)E4
|
|
|
12.1(26)E3
|
|
|
12.1EA
|
12.1(22)EA4a
|
12.1(22)EA6
|
|
12.1(22)EA5a
|
|
|
12.1EB
|
12.1(26)EB1
|
|
|
12.1EC
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.1EO
|
12.1(20)EO3, available 11/30/05
|
|
|
12.1EU
|
Vulnerable; migrate to 12.2(20)EU2 or later
|
|
12.1EV
|
Vulnerable; migrate to 12.2(26)SV1 or later
|
|
12.1EW
|
12.1(12c)EW4
|
|
|
12.1(13)EW4
|
|
|
12.1(19)EW3
|
|
|
12.1(20)EW4
|
|
|
12.1EX
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.1EY
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.1EZ
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.1T
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XA
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XB
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XC
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XD
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XE
|
Vulnerable; migrate to 12.1(26)E3 or later
|
|
12.1XF
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XG
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XH
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XI
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XJ
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XL
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XM
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XP
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XQ
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XR
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XS
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XT
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XU
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XV
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1XW
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XX
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1XY
|
Vulnerable; migrate to 12.2(31) or later
|
|
12.1YA
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YB
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YC
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YD
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YE
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YF
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YH
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YI
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.1YJ
|
Vulnerable; migrate to 12.1(22)EA4a, 12.1(22)EA5a, 12.1(22)EA6
or later
|
|
Affected 12.2-Based Release
|
Rebuild
|
Maintenance
|
|
12.2
|
12.2(12m)
|
|
|
12.2(17f)
|
|
|
12.2(23f)
|
|
|
12.2(26b)
|
|
|
12.2(27b)
|
|
|
12.2(28c)
|
|
|
12.2(29a)
|
12.2(31)
|
|
12.2B
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2BC
|
12.2(15)BC2i
|
|
|
12.2BX
|
Vulnerable; migrate to 12.3(7)XI7, available 15-Nov-2005
|
|
12.2BY
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2BZ
|
Vulnerable; migrate to 12.3(7)XI7, available
15-Nov-2005
|
|
12.2CX
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.2CY
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.2CZ
|
12.2(15)CZ3, available 3-Nov-2005
|
|
|
12.2DA
|
12.2(10)DA4
|
|
|
12.2(12)DA9
|
|
|
12.2DD
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2DX
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2EU
|
12.2(20)EU2
|
|
|
12.2EW
|
12.2(18)EW5
|
|
|
12.2(20)EW3
|
|
|
12.2EWA
|
12.2(20)EWA3
|
|
|
12.2(25)EWA3
|
|
|
12.2(25)EWA4
|
|
|
12.2EX
|
|
12.2(25)EX, available 03-Nov-2005
|
|
12.2EY
|
12.2(25)EY3
|
Migrate to 12.2(25)SED
|
|
12.2EZ
|
Vulnerable; migrate to 12.2(25)SEC2, 12.2(25)SED or
later
|
|
12.2FX
|
|
12.2(25)FX, available 07-Nov-2005
|
|
12.2FY
|
|
12.2(25)FY
|
|
12.2JA
|
Vulnerable; migrate to 12.3(7)JA1 or later
|
|
12.2JK
|
12.2(15)JK5
|
|
|
12.2MB
|
12.2(4)MB13c
|
|
|
12.2MC
|
12.2(15)MC2e
|
|
|
12.2S
|
12.2(14)S15
|
|
|
12.2(18)S10
|
|
|
12.2(20)S9
|
|
|
12.2(25)S6
|
|
|
12.2(30)S1, available 14-Nov-2005
|
|
|
12.2SBC
|
|
12.2(27)SBC
|
|
12.2SE
|
12.2(25)SEB4
|
12.2(25)SED
|
|
12.2(25)SEC2
|
|
|
12.2SG
|
|
12.2(25)SG
|
|
12.2SO
|
12.2(18)SO4
|
|
|
12.2SU
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2SV
|
12.2(26)SV1
|
|
|
12.2(27)SV1, available 15-Nov-2005
|
|
|
12.2SW
|
|
12.2(25)SW4
|
| |
12.2(25)SW4a
|
|
12.2SX
|
Vulnerable; migrate to 12.2(17d)SXB10 or later
|
|
12.2SXA
|
Vulnerable; migrate to 12.2(17d)SXB10 or later
|
|
12.2SXB
|
12.2(17d)SXB10
|
|
|
12.2SXD
|
12.2(18)SXD6
|
|
|
12.2SXE
|
12.2(18)SXE3
|
|
|
12.2SXF
|
|
12.2(18)SXF
|
|
12.2SY
|
Vulnerable; migrate to 12.2(17d)SXB10 or later
|
|
12.2SZ
|
Vulnerable; migrate to 12.2(25)S6 or later
|
|
12.2T
|
12.2(15)T17
|
|
|
12.2TPC
|
12.2(8)TPC10a, available TBD
|
|
|
12.2XA
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XB
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XC
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2XD
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XE
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XF
|
Vulnerable; migrate to 12.2(15)BC2i or later
|
|
12.2XG
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XH
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XI
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XJ
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XK
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XL
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XM
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XN
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XQ
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XR
|
12.2(2)XR and 12.2(4)XR vulnerable, migrate to 12.3(16) or
later
|
|
12.2(15)XR vulnerable; migrate to 12.3(7)JA1
|
|
12.2XS
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XT
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XU
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XV
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2XW
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YA
|
12.2(4)YA11, available TBD
|
|
|
12.2YB
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YC
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YD
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YE
|
Vulnerable; migrate to 12.2(25)S6 or later
|
|
12.2YF
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YG
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YH
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YJ
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YK
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YL
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YM
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YN
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YO
|
Vulnerable; migrate to 12.2(17d)SXB10 or later
|
|
12.2YP
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YQ
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YR
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YS
|
|
12.2(15)YS
|
|
12.2YT
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2YU
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YV
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YW
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YX
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YY
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2YZ
|
Vulnerable; migrate to 12.2(25)S6 or later
|
|
12.2ZA
|
Vulnerable; migrate to 12.2(17d)SXB10 or later
|
|
12.2ZB
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2ZC
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2ZD
|
12.2(13)ZD4
|
|
|
12.2ZE
|
Vulnerable; migrate to 12.3(16) or later
|
|
12.2ZF
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2ZG
|
Vulnerable; migrate to 12.3(8)YG3 or later for SOHO9x migrate
to 12.3(2)XA5 or later for c83x
|
|
12.2ZH
|
12.2(13)ZH8, available TBD
|
|
|
12.2ZJ
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2ZL
|
Vulnerable; migrate to 12.3(4)XK4 or later for c17xx migrate to
12.4(3a) or later for c3200 migrate to 12.3(7)XR6 or later for
ICS7750
|
|
12.2ZN
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.2ZP
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
Affected 12.3-Based Release
|
Rebuild
|
Maintenance
|
|
12.3
|
12.3(3i)
|
|
|
12.3(5f)
|
|
|
12.3(6f)
|
|
|
12.3(9e)
|
|
|
12.3(10e)
|
|
|
12.3(12e)
|
|
|
12.3(13b)
|
|
|
12.3(15b)
|
12.3(16)
|
|
12.3B
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3BC
|
12.3(9a)BC7
|
|
|
12.3(13a)BC1
|
|
|
12.3BW
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3JA
|
12.3(2)JA5
|
|
|
12.3(4)JA1
|
|
|
12.3(7)JA1
|
|
|
12.3JK
|
12.3(2)JK1
|
|
|
12.3JX
|
12.3(7)JX
|
|
|
12.3T
|
12.3(7)T12
|
|
|
12.3(8)T11
|
|
|
12.3(11)T8
|
|
|
12.3(14)T4
|
|
|
12.3TPC
|
12.3(4)TPC11a
|
|
|
12.3XA
|
12.3(2)XA5, available TBD
|
|
|
12.3XB
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3XC
|
12.3(2)XC4
|
|
|
12.3XD
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3XE
|
12.3(4)XE4, available TBD
|
|
|
12.3XF
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3XG
|
12.3(4)XG5
|
|
|
12.3XH
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3XI
|
12.3(7)XI7, available 15-Nov-2005
|
|
|
12.3XJ
|
Vulnerable; migrate to 12.3(11)YF4 or later
|
|
12.3XK
|
12.3(4)XK4
|
|
|
12.3XM
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3XQ
|
Vulnerable; migrate to 12.4(3a) or later
|
|
12.3XR
|
12.3(7)XR6
|
|
|
12.3XS
|
Vulnerable; migrate to 12.4(3a) or later
|
|
12.3XU
|
Vulnerable; migrate to 12.4(2)T1 or later
|
|
12.3XW
|
Vulnerable; migrate to 12.3(11)YF4 or later
|
|
12.3XX
|
Vulnerable; migrate to 12.4(3a) or later
|
|
12.3XY
|
Vulnerable; migrate to 12.3(14)T4 or later
|
|
12.3YA
|
Vulnerable; migrate to 12.4(3a) or later for C828; migrate to
12.3(8)YG3 or later for SOHO9x, C83x
|
|
12.3YD
|
Vulnerable; migrate to 12.4(2)T1 or later
|
|
12.3YF
|
12.3(11)YF4
|
|
|
12.3YG
|
12.3(8)YG3
|
|
|
12.3YH
|
Vulnerable; migrate to 12.3(8)YI3 or later
|
|
12.3YI
|
12.3(8)YI3
|
|
|
12.3YJ
|
12.3(14)YQ3
|
|
|
12.3YK
|
12.3(11)YK2
|
|
|
12.3YQ
|
12.3(14)YQ3
|
|
|
12.3YS
|
12.3(11)YS1
|
|
|
12.3YT
|
12.3(14)YT1
|
|
|
12.3YU
|
12.3(14)YU1
|
|
|
Affected 12.4-Based Release
|
Rebuild
|
Maintenance
|
|
12.4
|
12.4(1b)
|
|
|
12.4(3a)
|
|
|
12.4MR
|
|
12.4(2)MR1
|
|
12.4T
|
12.4(2)T1
|
|
|
12.4XA
|
|
12.4(2)XA
|
|
12.4XB
|
|
12.4(2)XB, available 18-Nov-2005
|
ご契約を有するお客様は、通常の経路でそれを 入手してください。ほとんどのお客様は、シスコのワールドワイドウェブサイト上の ソフトウェアセンターから入手することができます。
http://www.cisco.com.
回避策の効果は、お客様の状況、使用製品、ネットワークトポロジー、トラフィック の性質や組織の目的に依存します。影響製品が多種多様であるため、回避策を実際に
展開する前に、対象とするネットワークで適用する回避策が最適であるか、お客様の サービスプロバイダーやサポート組織にご相談ください。
システムタイマー動作の正当性チェックの改善に相当する対抗策となる回避策や設定変更は存在しません。システムタイマーに関連して任意のコードを実行できる可能性を極小化するには
IOS のアップグレードが必要です。
シスコ PSIRT では本アドバイザリーに記載されている脆弱性を利用した不正利用事例は確認しておりません。脆弱性を利用するコードの存在は確認されています。それは
Mike Lynn が 2005 年 7 月 27 日 に Black Hat USA 2005 security confernce で IPv6
に関する攻撃手段でヒープベース・バッファーオバーフローによって遠隔からコードを実行するのに使用されたものです。IPv6 に関する攻撃手段は 2005
年 7 月 29 日にリリースされた別のアドバイザリー
Cisco security advisory によって解決しています。
本アドバイザリーは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。 本アドバイザリーの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。
またシスコシステムズは本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリーの記述内容に関して、独自の複製・ 意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝
搬が行われる可能性があります。
ワールドワイドのウェブ以外にも、次の電子メールおよび Usenet ニュースの受信者向けに、この通知のテキスト版がシスコ PSIRT
PGP キーによるクリア署名つきで投稿されています。
この通知に関する今後の最新情報は、いかなるものもシスコのワールドワイドウェブに掲載される予定です。しかしながら、前述のメーリングリストもしくはニュースグループに
対し積極的に配信されるとは限りません。この問題に関心があるお客様は上記 URL にて最 新情報をご確認いただくことをお勧めいたします。
| 