gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000090

HP-UX の BIND における複数の脆弱性

5.0
2007/04/01 00:00
CVE-2005-0364

JVNDB-2005-000090

HP-UX の BIND における複数の脆弱性
概要
HP-UX に同梱されている BIND には、 (1) 特定の状況下で named デーモンが開放したメモリを使い尽くしてしまい、name.c 内で異常終了する、 (2) 再帰的なクエリを処理すると task.c 内で異常終了する、 (3) セキュア DNS および named 制御ユーティリティ rndc が鍵を適切に生成しない、 (4) rndc stop コマンドに起因し競合する、脆弱性が存在します。
想定される影響と対策
意図的に作成したクエリを BIND に処理させる等の行為により、named をクラッシュし、 BIND をサービス運用妨害 (DoS) 状態となる可能性があります。
JVNDB-2005-000090は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.0N/A
CVECVE-2005-0364
公表日2005/02/07 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。