JVNDB-2011-001686
|
Unbound DNS リゾルバにサービス運用妨害 (DoS) の脆弱性
|
|
Unbound DNS リゾルバには、サービス運用妨害 (DoS) の脆弱性が存在します。
Unbound DNS リゾルバには、細工された DNS クエリを受信した際に空の UDP パケットで応答することに起因する、サービス運用妨害 (DoS) の脆弱性が存在します。
なお、開発者から以下の脆弱性情報が公開されています。
"Certain types of DNS queries may cause Unbound to respond with a DNS error message. The code generating this error message contains an error whereby Unbound constructs an empty UDP message. That empty UDP message triggers an assertion failsafe in the part of Unbound that is invoked when the interface-automatic option is set. In the case that the interface-automatic option was not set or assertion failsafe is not configured the empty packets would be sent, which is not harmful. The error can only be triggered when Unbound is configured with assertions (--enable-checking or --enable-debug) and has the option interface-automatic turned on.
Versions in which this error occurs: Unbound 1.0 up to and including Unbound 1.4.9
* FreeBSD ports for Unbound are not susceptible by default, as it does not enable assertions.
* RHEL/Fedora systems do compile Unbound with --enable-checking but do not set automatic-interface:yes per default.
* Debian/Ubuntu Unbound packages do not compile with assertions by default."
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Stichting NLnet Labs
- Unbound 1.4.9 およびそれ以前のバージョン
|
|
|
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
[アップデートする]
NLnet Labs が提供する情報をもとにアップデートを適用してください。
|
|
Stichting NLnet Labs
|
|
- リソース管理の問題(CWE-399) [NVD評価]
|
|
- CVE-2011-1922
|
|
- JVN : JVNVU#531342
- National Vulnerability Database (NVD) : CVE-2011-1922
- US-CERT Vulnerability Note : VU#531342
- JPRS : Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃について
- SecurityFocus : 47986
|
|
|
