JVNDB-2002-000277
|
BIND の DNS リゾルバライブラリにおけるバッファオーバフローの脆弱性
|
|
BIND において、含まれている DNS スタブリゾルバライブラリはネットワーク名やアドレス解決のリクエストに対する DNS レスポンスを受け取る際に十分な境界チェックを行わないため、バッファオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
IBM
- IBM AIX 4.3
- IBM AIX 5.1
- IBM AIX 5.2
ISC, Inc.
- BIND 4.9.2 から 4.9.10 までのバージョン
サン・マイクロシステムズ
- Sun Solaris 2.6 (sparc)
- Sun Solaris 2.6 (x86)
ヒューレット・パッカード
- HP-UX 10.10
- HP-UX 10.20
- HP-UX 11.00
- HP-UX 11.11
- HP-UX (VVOS) 11.04
ミラクル・リナックス
- Asianux Server 2.0
- Asianux Server 2.1
レッドハット
- Red Hat Enterprise Linux 2.1 (as)
- Red Hat Enterprise Linux 2.1 (es)
- Red Hat Enterprise Linux 2.1 (ws)
|
|
|
BIND の実行権限で任意のコードを実行される可能性があります。
|
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
IBM
ISC, Inc.
サン・マイクロシステムズ
- Sun Alert Notification : 48818
- Sun Alert Notification 日本語版 : 48818
ヒューレット・パッカード
ミラクル・リナックス
- MIRACLE LINUX アップデート情報 : glibc
レッドハット
|
|
|
|
- CVE-2002-0029
|
|
- JVN : JVNCA-2002-31
- National Vulnerability Database (NVD) : CVE-2002-0029
- JPCERT REPORT : JPCERT-WR-2002-4501
- JPCERT REPORT : JPCERT-WR-2002-4801
- JPCERT REPORT : JPCERT-WR-2002-5001
- CERT Advisory : CA-2002-31
- US-CERT Vulnerability Note : VU#844360
- CIAC Bulletins : N-013
- SecurityFocus : 6186
- ISS X-Force Database : 10624
|
|
|
