Japan
サイト内の現在位置
ISC BINDにおける複数の脆弱性
掲載番号:NV24-003
脆弱性情報識別番号:JVNVU#92131687
概要
ISC BINDには、次の複数の脆弱性が存在します。
・細工されたクエリを処理すると、正当なクライアントからのDNS解決サービスを処理できなくなる - CVE-2023-4408
・ひとつのクエリでnamedがクラッシュする - CVE-2023-5517
・DNS64対応リゾルバにserve-stale機能を使用するドメイン名を問い合せることで、namedがクラッシュする - CVE-2023-5679
・特定のクエリをリゾルバに送信することで、namedのクエリ処理パフォーマンスが低下し、最悪の場合、リゾルバが応答しなくなる - CVE-2023-5680
・影響は環境要因によって異なるが、最悪の場合、サービス運用妨害(DoS)状態となる - CVE-2023-6516
など
対象製品
NEC Multimedia OLAP for 映像分析サービス
対象となる製品のバージョン
ずべてのバージョン
対処方法
最新バージョンにて対応済みです。
ESMPRO/ServerAgent
対象となる製品のバージョン
ESMPRO/ServerAgentService Ver.1.0.0-0 ~ Ver.2.1.1-0
RHEL6環境のみでCVE-2023-4408、CVE-2023-50387、CVE-2023-50868の影響を受けます。
対処方法
最新バージョンにて対応済みです。
参考情報
ICS
https://kb.isc.org/docs/cve-2023-4408
https://kb.isc.org/docs/cve-2023-5517
https://kb.isc.org/docs/cve-2023-5679
https://kb.isc.org/docs/cve-2023-5680
https://kb.isc.org/docs/cve-2023-6516
https://kb.isc.org/docs/cve-2023-50387
https://kb.isc.org/docs/cve-2023-50868
JPRS
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-dnsmessage.html
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nxdomain-redirect.html
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-serve-stale.html
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-cache-cleaning.html
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-keytrap.html
https://jprs.jp/tech/security/2024-02-14-bind9-vuln-nsec3.html
JVN
https://jvn.jp/vu/JVNVU92131687/index.html
更新情報
- 2025/01/15
-
ESMPRO/ServerAgent を登録しました。
- 2024/05/09
-
NEC Multimedia OLAP for 映像分析サービス を登録しました。