VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2015-006440
( CVE-2015-8000 | CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c | CVE-2015-8000 ) |
|
ISC BIND の named の db.c におけるサービス運用妨害 (DoS) の脆弱性
|
|
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006440.html |
|
原文
ISC BIND の named の db.c には、サービス運用妨害 (REQUIRE 表明違反およびデーモンの停止) 状態にされる脆弱性が存在します。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2015-12-18
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2015-12-18
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/a:isc:bind
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
影響なし [?] |
|
部分的 [?] |
|
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2015-8000 |
|
|
|
|
|
|
|
Knowledge Base CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2015-8000 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JPCERT 注意喚起 JPCERT-AT-2015-0043 |
|
|
|
|
|
|
|
JPRS (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開) |
|
|
|
|
|
|
|
JVN JVNVU#97216921 |
|
|
|
|
|
|
|
Knowledge Base BIND 9 Security Vulnerability Matrix |
|
|
|
|
|
|
|
Oracle Technology Network Oracle Solaris Third Party Bulletin - October 2015 |
|
|
|
|
|
|
|
関連文書 [dns-operations] CVE 2015-8000 actively exploited yesterday |
|
|
|
|
|
|
|
共通脆弱性タイプ一覧 (CWE) 不適切な入力確認(CWE-20) |
|
|
|
|
|
|
|
不適切な入力確認 CWE-20 |
|
|
|
|
|
|
|
|
Copyright © 2015 JPCERT/CC All Rights Reserved. |