JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000549 | BIND9 の乱数生成に脆弱性 | BIND9 が DNS メッセージの識別に使うために生成する ID 情報は推測しやすい乱数になっており、遠隔の第三者からの不正な response パケットによってキャッシュ汚染を引き起こされる可能性があります。 | CVE-2007-2926 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000549.html | 2007-07-26 | 2007-11-28 | View |
| JVNDB-2007-000634 | BIND8 の乱数生成に脆弱性 | BIND8 には、生成する ID 情報が推測されやすい乱数になっているためキャッシュ汚染を引き起こされる可能性があります。 | CVE-2007-2930 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000634.html | 2007-08-29 | 2007-12-11 | View |
| JVNDB-2012-003508 | bind-dyndb-ldap の src/ldap_convert.c におけるサービス運用妨害 (DoS) の脆弱性 | bind-dyndb-ldap の src/ldap_convert.c 内の dns_to_ldap_dn_escape 関数は、LDAP クエリに含まれる識別名 (DN) を適切にエスケープしないため、サービス運用妨害 (named サービスのハング) 状態となる脆弱性が存在します。 | CVE-2012-3429 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003508.html | 2012-08-01 | 2012-08-09 | View |
| JVNDB-2012-006155 | bind-dyndb-ldap の ldap_helper.c 内の handle_connection_error 関数におけるサービス運用妨害 (DoS) の脆弱性 | bind-dyndb-ldap の ldap_helper.c 内の handle_connection_error 関数は、LDAP クエリのエラーを適切に処理しないため、サービス運用妨害 (無限ループおよび named サーバのハング) 状態にされる脆弱性が存在します。 | CVE-2012-2134 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006155.html | 2012-05-21 | 2014-03-03 | View |
| JVNDB-2003-000353 | BIND や 一部 OS に 含まれる DNS サーバにおけるサービス運用妨害 (DoS) の脆弱性 | BIND や一部 OS に含まれている DNS サーバには、意図的に組み立てられた DNS ネガティブレスポンスをキャッシュする際の処理に脆弱性が存在します。 | CVE-2003-0914 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000353.html | 2003-11-20 | 2007-04-01 | View |
Page 11782 of 13768, showing 5 records out of 68839 total, starting on record 58906, ending on 58910
