JVNDB-2006-000243
|
BIND における不正な DNS パケットによるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
複数の製品における DNS プロトコルの実装には、DNS プロトコルの仕様に起因する不備が存在し、特定の DNS パケットを処理した際にメモリ領域の破壊やバッファオーバーフローなどを生じる問題が存在します。
製品の実装に依存して影響は異なりますが、リモートの攻撃者に悪用された場合、DNS パケットを処理するサービス、あるいはアプリケーションがサービス不能状態に陥る可能性があります。また、発見者からは任意のコード実行の可能性があることも示唆されています。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
DeleGate.org
- DeleGate 8.11.5 およびそれ以前
- DeleGate 9.0.5 およびそれ以前
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
DeleGate.org
|
|
|
|
- CVE-2006-2073
|
|
- JVN : NISCC-144154
- National Vulnerability Database (NVD) : CVE-2006-2073
- US-CERT Vulnerability Note : VU#955777
- NISCC Vulnerability Advisory : 144154/NISCC/DNS
- CPNI Vulnerability Advisory : 00312
- SecurityFocus : 17692
- SecurityFocus : 17691
- The SANS Institute Diary : 1290
|
|
|
