JVNDB-2023-002315

BIND における一連の serve-stale-related のルックアップを実行される脆弱性

BIND には、'stale-answer-enable yes;' および 'stale-answer-client-timeout 0;' の両方が設定された BIND リゾルバで 'recursive-clients' クォータに達した場合、一連の serve-stale-related のルックアップを実行される脆弱性が存在します。

Debian

• Debian GNU/Linux

Fedora Project

• Fedora

ISC, Inc.

• BIND 9.16.33 から 9.16.41
• BIND 9.18.7 から 9.18.15
• BIND 9.18.11 から 9.18.15

NetApp

• Active IQ Unified Manager
• H300S ファームウェア
• H410C ファームウェア
• H410S ファームウェア
• H500S ファームウェア
• H700S ファームウェア

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

一連の serve-stale-related のルックアップを実行され、`named` がループし、スタックオーバーフローが原因で予期せず終了される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-5439-1

Fedora Project

• Fedora Update Notification : FEDORA-2023-1d526d551c
• Fedora Update Notification : FEDORA-2023-8e1ddb1fa2

ISC, Inc.

• Security Advisories : CVE-2023-2911: Exceeding the recursive-clients quota may cause named to terminate unexpectedly when stale-answer-client-timeout is set to 0

NetApp

• NetApp Advisory : NTAP-20230703-0010

1. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2023-2911

1. JVN : JVNVU#99441653
2. National Vulnerability Database (NVD) : CVE-2023-2911

• [2023年07月05日]
    掲載