JVNDB-2011-003482

Unbound にサービス運用妨害 (DoS) の脆弱性

Unbound には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

詳しくは、NLnet Labsが提供する情報 をご確認ください。

Stichting NLnet Labs

• Unbound version 1.4.0 から 1.4.13 まで
• Unbound version 1.0.1 から 1.3.4 まで

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

[アップデートする]
NLnet Labs の提供する情報をもとに、最新版にアップデートしてください。

[パッチを適用する]
NLnet Labs の提供する情報をもとに、各バージョンに対応したパッチを適用してください。

Stichting NLnet Labs

• NLnet Labs : Unbound Downloads
• NLnet Labs : Unbound denial of service vulnerabilities from nonstandard redirection and denial of existence [ VU#209659 CVE-2011-4528 ]
• NLnet Labs : patch_CVE-2011-4528_unbound_140-1413
• NLnet Labs : patch_CVE-2011-4528_unbound_101-134
• 日本Unboundユーザ会 : Unbound サービス不能の脆弱性 [ VU#209659 CVE-2011-4528 ]

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2011-4528

1. JVN : JVNVU#209659
2. National Vulnerability Database (NVD) : CVE-2011-4528
3. US-CERT Vulnerability Note : VU#209659
4. JPRS : Unbound 1.xの脆弱性を利用したサービス不能（DoS）攻撃について

• [2011年12月21日]
    掲載
  [2010年12月28日]
    CVSS による深刻度：可用性への影響を変更