NSD query_add_optional() 関数 NULL ポインターデリファレンス 無効な形式の DNS パケット解析リモート DoS

medium Nessus プラグイン ID 60153

概要

リモートホストで実行されている DNS サーバーは、サービス拒否脆弱性の影響を受けます。

説明

自己報告のバージョン番号によると、リモートホストで実行しているバージョンの NSD は、特別に細工された DNS パケットを適切に処理しないため、サービス拒否の脆弱性の影響を受けます。この問題は「query.c」ソースファイル内の NULL ポインターデリファレンスエラーにより起こります。

注意:Nessus は、バージョン自体に依存しているだけであり、パッチが適用されているかどうかを判定しません。

ソリューション

NSD バージョン 3.2.12 またはそれ以降にアップグレードするか、プロジェクトのアドバイザリで参照されているパッチを適用してください。

関連情報

http://www.nlnetlabs.nl/downloads/CVE-2012-2978.txt

プラグインの詳細

深刻度: Medium

ID: 60153

ファイル名: nsd_null_pointer_dereference_dos.nasl

バージョン: 1.6

タイプ: remote

ファミリー: DNS

公開日: 2012/7/30

更新日: 2018/7/16

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: nsd/version, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/19

脆弱性公開日: 2012/7/19

参照情報

CVE: CVE-2012-2978

BID: 54606

CERT: 624931