■インパクト

ローカルからのDoS、任意のコードの実行、権限の取得

■概要

>setsocketopt 内の ip_setsocketopt() サブルーチンにおいて MCAST_MSFILTER をオプションに指定した場合に整数オーバーフローを引き起こす欠陥が発見されました。この脆弱性によりローカルのユーザによる DoS 攻撃や root 権限の取得が可能になります。

■影響のあるプラットフォーム・アプリケーション

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

■対処

ベンダ提供のパッチを適用

■情報元・関連情報

セキュリティ情報