製品・ソフトウェアに関する情報

JVN脆弱性詳細

Unbound におけるサービス運用妨害 (DoS) の脆弱性

Title	Unbound におけるサービス運用妨害 (DoS) の脆弱性
Summary	Unbound は、クエリの誤った処理の後、署名済みゾーンに対してレスポンスを送信しないため、サービス運用妨害 (DNSSEC 停止) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工されたクエリを介して、サービス運用妨害 (DNSSEC 停止) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 2, 2011, midnight
Registration Date	March 27, 2012, 6:42 p.m.
Last Update	March 27, 2012, 6:42 p.m.

Affected System

Stichting NLnet Labs

Unbound 1.4.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4008	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4008
National Vulnerability Database (NVD)
2	CVE-2009-4008	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4008

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
nlnetlabs
1	Top Page	http://unbound.nlnetlabs.nl/

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-4008

Summary	Unbound before 1.4.4 does not send responses for signed zones after mishandling an unspecified query, which allows remote attackers to cause a denial of service (DNSSEC outage) via a crafted query.
Publication Date	June 3, 2011, 5:55 a.m.
Registration Date	Jan. 29, 2021, 1:25 p.m.
Last Update	Nov. 21, 2024, 10:08 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://packages.debian.org/changelogs/pool/main/u/unbound/unbound_1.4.6-1/changelog
2	http://packages.debian.org/changelogs/pool/main/u/unbound/unbound_1.4.6-1/changelog
3	http://unbound.nlnetlabs.nl/downloads/unbound-1.4.4.tar.gz	Patch
4	http://unbound.nlnetlabs.nl/downloads/unbound-1.4.4.tar.gz	Patch
5	http://www.debian.org/security/2011/dsa-2243
6	http://www.debian.org/security/2011/dsa-2243

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html