公開日:2011/12/20 最終更新日:2011/12/21

JVNVU#209659
Unbound にサービス運用妨害 (DoS) の脆弱性

概要

Unbound には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Unbound version 1.4.0 から 1.4.13 まで
  • Unbound version 1.0.1 から 1.3.4 まで

詳細情報

Unbound には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

詳しくは、NLnet Labsが提供する情報 をご確認ください。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
NLnet Labs の提供する情報をもとに、最新版にアップデートしてください。

パッチを適用する
NLnet Labs の提供する情報をもとに、各バージョンに対応したパッチを適用してください。

ベンダ情報

ベンダ リンク
NLnet Labs Unbound Downloads
patch_CVE-2011-4528_unbound_140-1413
patch_CVE-2011-4528_unbound_101-134
Unbound denial of service vulnerabilities from nonstandard redirection and denial of existence [ VU#209659 CVE-2011-4528 ]
日本Unboundユーザ会 Unbound サービス不能の脆弱性 [ VU#209659 CVE-2011-4528 ]

参考情報

  1. US-CERT Vulnerability Note VU#209659
    Unbound multiple denial-of-service vulnerabilities
  2. JPRS
    (緊急)Unbound 1.xの脆弱性を利用したサービス不能(DoS)攻撃について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2011.12.20における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-4528
JVN iPedia

更新履歴

2011/12/21
参考情報を更新しました。