【活用ガイド】

JVNDB-2005-000090

HP-UX の BIND における複数の脆弱性

概要

HP-UX に同梱されている BIND には、 (1) 特定の状況下で named デーモンが開放したメモリを使い尽くしてしまい、name.c 内で異常終了する、 (2) 再帰的なクエリを処理すると task.c 内で異常終了する、 (3) セキュア DNS および named 制御ユーティリティ rndc が鍵を適切に生成しない、 (4) rndc stop コマンドに起因し競合する、脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


ヒューレット・パッカード
  • HP-UX 11.00 
  • HP-UX 11.11 
  • HP-UX 11.22 
  • HP-UX 11.23 

想定される影響

意図的に作成したクエリを BIND に処理させる等の行為により、named をクラッシュし、 BIND をサービス運用妨害 (DoS) 状態となる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ヒューレット・パッカード
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2005-0364
参考情報

  1. National Vulnerability Database (NVD) : CVE-2005-0364
  2. Secunia Advisory : SA14220
  3. Secunia Advisory : SA14220
更新履歴

  • [2007年04月01日]
      掲載

公表日2005/02/07
登録日2007/04/01
最終更新日2007/04/01