NVD Vulnerability Detail

CVE-2016-2848

Summary	ISC BIND 9.1.0 through 9.8.4-P2 and 9.9.0 through 9.9.2-P2 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via malformed options data in an OPT resource record.
Publication Date	Oct. 21, 2016, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:09 p.m.
Last Update	Nov. 21, 2024, 11:48 a.m.

CVSS3.0 : HIGH
スコア	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
Score	5.0
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.6.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p1::::::
cpe:2.3:a:isc:bind:9.9.2:p1::::::
cpe:2.3:a:isc:bind:9.8.3:p4::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.8.4:::::::*
cpe:2.3:a:isc:bind:9.3.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.5.0:a6::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.5.2:p4::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.9.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1:::esv:::*
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:b1::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.3.5:::::::*
cpe:2.3:a:isc:bind:9.8.2:::::::*
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.3.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.7.0:a1::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w1::::::
cpe:2.3:a:isc:bind:9.2.8:::::::*
cpe:2.3:a:isc:bind:9.2:::::::*
cpe:2.3:a:isc:bind:9.3.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.9.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:a3::::::
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.9.0:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.6.2:b1::::::
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.7.7:::::::*
cpe:2.3:a:isc:bind:9.3.4:::::::*
cpe:2.3:a:isc:bind:9.8.3:p2::::::
cpe:2.3:a:isc:bind:9.3.0:b2::::::
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.6:p3::::::
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.3.6:rc1::::::
cpe:2.3:a:isc:bind:9.3.6:::::::*
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.6:r6_b1:::esv:::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:a1::::::
cpe:2.3:a:isc:bind:9.5.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.5.1:b3::::::
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p3::::::
cpe:2.3:a:isc:bind:9.5.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.5.0:a7::::::
cpe:2.3:a:isc:bind:9.7.0:a3::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.1:p3::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:b3::::::
cpe:2.3:a:isc:bind:9.3.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.5.0:a2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.5.0:a4::::::
cpe:2.3:a:isc:bind:9.3.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.5.0:a5::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:p2_w2::::::
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.9.1:p2::::::
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:a2::::::
cpe:2.3:a:isc:bind:9.6:r6:::esv:::*
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.6:r9_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.6:r9:::esv:::*
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.6:r7_p2:::esv:::*
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.9.1:p4::::::
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.6.1:b1::::::
cpe:2.3:a:isc:bind:9.3.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2:::esv:::*
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.6:r7_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.9:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.5.2:p2::::::
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:rc1::::::
cpe:2.3:a:isc:bind:9.9.1:::::::*
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.3.5:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.9.0:b2::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.6:r7:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:b3::::::
cpe:2.3:a:isc:bind:9.9.2:p2::::::
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.3.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.5.2:p3::::::
cpe:2.3:a:isc:bind:9.5.0:b2::::::
cpe:2.3:a:isc:bind:9.3.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.9:::::::*
cpe:2.3:a:isc:bind:9.5.1:b1::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.5.3:b1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.8.3:p3::::::
cpe:2.3:a:isc:bind:9.6.3:b1::::::
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.6.0:b1::::::
cpe:2.3:a:isc:bind:9.7.6:p4::::::
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.3.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b2::::::
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.9.0:rc4::::::
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.1:p1::::::
cpe:2.3:a:isc:bind:9.9.2:::::::*
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:b3::::::

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2016-2093.html
2	http://rhn.redhat.com/errata/RHSA-2016-2093.html
3	http://rhn.redhat.com/errata/RHSA-2016-2094.html
4	http://rhn.redhat.com/errata/RHSA-2016-2094.html
5	http://rhn.redhat.com/errata/RHSA-2016-2099.html
6	http://rhn.redhat.com/errata/RHSA-2016-2099.html
7	http://www.securityfocus.com/bid/93809
8	http://www.securityfocus.com/bid/93809
9	http://www.securityfocus.com/bid/93814
10	http://www.securityfocus.com/bid/93814
11	http://www.securitytracker.com/id/1037073
12	http://www.securitytracker.com/id/1037073
13	https://bugzilla.redhat.com/show_bug.cgi?id=1385450	Issue Tracking
14	https://bugzilla.redhat.com/show_bug.cgi?id=1385450	Issue Tracking
15	https://kb.isc.org/article/AA-01433/74/CVE-2016-2848	Mitigation Vendor Advisory
16	https://kb.isc.org/article/AA-01433/74/CVE-2016-2848	Mitigation Vendor Advisory
17	https://security.netapp.com/advisory/ntap-20180926-0002/
18	https://security.netapp.com/advisory/ntap-20180926-0002/
19	https://security.netapp.com/advisory/ntap-20180926-0005/
20	https://security.netapp.com/advisory/ntap-20180926-0005/
21	https://source.isc.org/cgi-bin/gitweb.cgi?p=bind9.git%3Ba=commit%3Bh=4adf97c32fcca7d00e5756607fd045f2aab9c3d4
22	https://source.isc.org/cgi-bin/gitweb.cgi?p=bind9.git%3Ba=commit%3Bh=4adf97c32fcca7d00e5756607fd045f2aab9c3d4

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND 9 にはサービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND には、細工したオプション情報を含むパケットによって assertion failture (表明違反) が引き起こされる脆弱性が存在します。 ISC では、2013年5月にリリースされたバージョンでこの脆弱性への対応を行っており (#3548)、現在 ISC が提供しているバージョンの BIND は本脆弱性の影響を受けません。 #3548 の修正適用より前の時点のソースコードを取り込んで独自にメンテナンスされている製品では、本脆弱性の修正が行われていない可能性があります。
Possible impacts	細工されたパケットを処理することで、assertion failure (表明違反) によって当該製品が異常終了させられる可能性があります。権威サーバおよびキャッシュサーバのいずれも本脆弱性の影響を受けます。
Solution	[アップデートする] 2013年5月より前にリリースされたバージョンを取り込んで独自にメンテナンスされている製品は、本脆弱性の影響を受ける可能性があります。 BIND のソースコードと共に配布されている CHANGES ファイルをご確認ください。#3548 の修正が取り込まれている製品は、本脆弱性の影響を受けません。 CHANGES ファイルを確認できない場合は、その製品の提供元にお問い合わせください。 ISC がリリースしている BIND では、本脆弱性は 2013年5月にリリースされたバージョンで修正されています。現在 ISC がサポートしている次のバージョンには、本脆弱性は存在しません。　　* BIND 9 version 9.9.9-P3 　　* BIND 9 version 9.10.4-P3 　　* BIND 9 version 9.11.0 なお、BIND 9 Supported Preview 版は ISC サポートの対象である特定顧客にのみ提供されているものです。また BIND 9 Supported Preview 版は、本脆弱性の影響を受けません。詳しくは、ISC が提供する情報をご確認ください。 ISC が提供する情報 https://kb.isc.org/article/AA-01433
Publication Date	Oct. 21, 2016, midnight
Registration Date	Oct. 21, 2016, 4:45 p.m.
Last Update	Oct. 24, 2016, 6:20 p.m.

Affected System

ISC, Inc.

BIND 9.1.0 から 9.8.4-P2 まで

BIND 9.9.0 から 9.9.2-P2 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2848	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2848
Knowledge Base
2	CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date.	https://kb.isc.org/article/AA-01433
National Vulnerability Database (NVD)
3	CVE-2016-2848	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2848
Red Hat Customer Portal
4	CVE-2016-2848	https://access.redhat.com/security/cve/CVE-2016-2848

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
ISC, Inc.
1	3548. [bug] The NSID request code in resolver.c was broken	https://source.isc.org/cgi-bin/gitweb.cgi?p=bind9.git;a=commit;h=4adf97c32fcca7d00e5756607fd045f2aab9c3d4
Red Hat Bugzilla
2	Bug 1385450	https://bugzilla.redhat.com/show_bug.cgi?id=1385450

その他

No	Name	URL
JPNIC
1	BIND 9における不正なパケットによるサーバ停止の脆弱性について(2016年10月)	https://www.nic.ad.jp/ja/topics/2016/20161021-01.html
JPRS
2	（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2848）	https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
JVN
3	JVNVU#95603997	http://jvn.jp/vu/JVNVU95603997/index.html

Change Log

No	Changed Details	Date of change
0	[2016年10月21日] 掲載 [2016年10月24日] CVSS による深刻度：内容を更新ベンダ情報：ISC, Inc. (3548. [bug] The NSID request code in resolver.c was broken) を追加ベンダ情報：レッドハット (Bug 1385450) を追加 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2016-2848) を追加	Feb. 17, 2018, 10:37 a.m.