JVNDB-2009-001718

NSD におけるバッファオーバーフローの脆弱性

NSD にはバッファオーバーフローの脆弱性が存在します。

NLnet Labs が提供する Name Server Daemon (NSD) はオープンソースの DNS サーバソフトウェアです。NSD には特定のパケットを処理する際に off-by-one エラーによるバッファオーバーフローの脆弱性が存在します。本脆弱性はバージョン 3.x では packet.c に含まれる packet_read_query_section() 関数、バージョン 2.x では query.c に含まれる process_query_section() 関数にそれぞれ起因します。

Stichting NLnet Labs

• NSD 2.0.0 から 3.2.1 まで

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

[アップデートする]
ベンダが提供する情報をもとに最新版へアップデートしてください。

Stichting NLnet Labs

• NLnet : NSD Vulnerability Announcement

1. JVN : JVNVU#710316
2. US-CERT Vulnerability Note : VU#710316

• [2009年07月08日]
    掲載