製品・ソフトウェアに関する情報

JVN脆弱性詳細

Unbound DNS リゾルバにサービス運用妨害 (DoS) の脆弱性

タイトル	Unbound DNS リゾルバにサービス運用妨害 (DoS) の脆弱性
概要	Unbound DNS リゾルバには、サービス運用妨害 (DoS) の脆弱性が存在します。 Unbound DNS リゾルバには、細工された DNS クエリを受信した際に空の UDP パケットで応答することに起因する、サービス運用妨害 (DoS) の脆弱性が存在します。なお、開発者から以下の脆弱性情報が公開されています。 "Certain types of DNS queries may cause Unbound to respond with a DNS error message. The code generating this error message contains an error whereby Unbound constructs an empty UDP message. That empty UDP message triggers an assertion failsafe in the part of Unbound that is invoked when the interface-automatic option is set. In the case that the interface-automatic option was not set or assertion failsafe is not configured the empty packets would be sent, which is not harmful. The error can only be triggered when Unbound is configured with assertions (--enable-checking or --enable-debug) and has the option interface-automatic turned on. Versions in which this error occurs: Unbound 1.0 up to and including Unbound 1.4.9 　　* FreeBSD ports for Unbound are not susceptible by default, as it does not enable assertions. 　　* RHEL/Fedora systems do compile Unbound with --enable-checking but do not set automatic-interface:yes per default. 　　* Debian/Ubuntu Unbound packages do not compile with assertions by default."
想定される影響	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	[アップデートする] NLnet Labs が提供する情報をもとにアップデートを適用してください。
公表日	2011年5月26日0:00
登録日	2011年6月8日11:55
最終更新日	2011年6月8日11:55

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

Stichting NLnet Labs

Unbound 1.4.9 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1922	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1922
National Vulnerability Database (NVD)
2	CVE-2011-1922	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1922

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
NLnet Labs
1	NLnetLabs advisory	http://unbound.nlnetlabs.nl/downloads/CVE-2011-1922.txt
2	Unbound	http://unbound.net
3	Unbound Downloads	http://unbound.net/download.html

その他

No	名前	URL
JPRS
1	Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃について	http://jprs.jp/tech/security/2011-05-27-unbound-vuln-error-packet-handling.html
JVN
2	JVNVU#531342	http://jvn.jp/cert/JVNVU531342
SecurityFocus
3	47986	http://www.securityfocus.com/bid/47986
US-CERT Vulnerability Note
4	VU#531342	http://www.kb.cert.org/vuls/id/531342

変更履歴

No	変更内容	変更日
0	[2011年06月08日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-1922

概要	daemon/worker.c in Unbound 1.x before 1.4.10, when debugging functionality and the interface-automatic option are enabled, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted DNS request that triggers improper error handling.
公表日	2011年6月1日5:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:nlnetlabs:unbound:1.3.4:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.9:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.2.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.3:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.3:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.7:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.5:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.1.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.1.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.8:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.6:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.2.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.4:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:nlnetlabs:unbound:1.3.4:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.9:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.2.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.3:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.3:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.7:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.5:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.1.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.1.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.8:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.3.1:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.6:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.2.0:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.0.2:::::::*
cpe:2.3:a:nlnetlabs:unbound:1.4.4:::::::*

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061243.html
2	http://osvdb.org/72750
3	http://secunia.com/advisories/44865
4	http://unbound.nlnetlabs.nl/downloads/CVE-2011-1922.txt	Patch Vendor Advisory
5	http://www.kb.cert.org/vuls/id/531342	Patch US Government Resource
6	http://www.securityfocus.com/bid/47986
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/67645
8	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061243.html
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/67645
10	http://www.securityfocus.com/bid/47986
11	http://www.kb.cert.org/vuls/id/531342	Patch US Government Resource
12	http://unbound.nlnetlabs.nl/downloads/CVE-2011-1922.txt	Patch Vendor Advisory
13	http://secunia.com/advisories/44865
14	http://osvdb.org/72750