サイト内の現在位置

ISC BINDにおける複数の脆弱性

掲載番号:NV24-003
脆弱性情報識別番号:JVNVU#92131687

概要

ISC BINDには、次の複数の脆弱性が存在します。
・細工されたクエリを処理すると、正当なクライアントからのDNS解決サービスを処理できなくなる - CVE-2023-4408
・ひとつのクエリでnamedがクラッシュする - CVE-2023-5517
・DNS64対応リゾルバにserve-stale機能を使用するドメイン名を問い合せることで、namedがクラッシュする - CVE-2023-5679
・特定のクエリをリゾルバに送信することで、namedのクエリ処理パフォーマンスが低下し、最悪の場合、リゾルバが応答しなくなる - CVE-2023-5680
・影響は環境要因によって異なるが、最悪の場合、サービス運用妨害(DoS)状態となる - CVE-2023-6516
など

対象製品

NEC Multimedia OLAP for 映像分析サービス

対象となる製品のバージョン

ずべてのバージョン

対処方法

最新バージョンにて対応済みです。

参考情報

更新情報

2024/05/09
NEC Multimedia OLAP for 映像分析サービス を登録しました。