■インパクト
ローカルからのDoS、任意のコードの実行、権限の取得
■概要
>setsocketopt 内の ip_setsocketopt() サブルーチンにおいて MCAST_MSFILTER をオプションに指定した場合に整数オーバーフローを引き起こす欠陥が発見されました。この脆弱性によりローカルのユーザによる DoS 攻撃や root 権限の取得が可能になります。
■影響のあるプラットフォーム・アプリケーション
2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}
■対処
ベンダ提供のパッチを適用
■情報元・関連情報
セキュリティ情報