製品・ソフトウェアに関する情報

JVN脆弱性詳細

dkim-milter におけるサービス運用妨害 (DoS) の脆弱性

Title	dkim-milter におけるサービス運用妨害 (DoS) の脆弱性
Summary	dkim-milter には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、DNS 内で廃止された鍵でメッセージを署名されることで、アサーションエラーを誘発し、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 6, 2009, midnight
Registration Date	June 26, 2012, 4:10 p.m.
Last Update	June 26, 2012, 4:10 p.m.

Affected System

dkim

dkim-milter 2.6.0 から 2.8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0770	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0770
National Vulnerability Database (NVD)
2	CVE-2009-0770	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0770

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
dkim
1	File Release Notes and Changelog	http://sourceforge.net/project/shownotes.php?release_id=654247

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0770

Summary	dkim-milter 2.6.0 through 2.8.0 allows remote attackers to cause a denial of service (crash) by signing a message with a key that has been revoked in DNS, which triggers an assertion error.
Summary	dkim-milter v2.6.0 hasta v2.8.0 permite a atacantes remotos provocar una denegación de serivio (caída) firmando un mensaje con una clave que ha sido revocada en DNS, lo cual dispara un error de afirmación.
Publication Date	March 6, 2009, 3:50 p.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/33581	cve@mitre.org
2	http://secunia.com/advisories/34053	cve@mitre.org
3	http://sourceforge.net/project/shownotes.php?release_id=654247	cve@mitre.org
4	http://sourceforge.net/tracker/index.php?func=detail&aid=2508602&group_id=139420&atid=744358	cve@mitre.org
5	http://www.debian.org/security/2009/dsa-1728	cve@mitre.org
6	http://www.openwall.com/lists/oss-security/2009/03/01/1	cve@mitre.org
7	http://www.securityfocus.com/bid/33337	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/48085	cve@mitre.org
9	http://secunia.com/advisories/33581	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/34053	af854a3a-2127-422b-91ae-364da2661108
11	http://sourceforge.net/project/shownotes.php?release_id=654247	af854a3a-2127-422b-91ae-364da2661108
12	http://sourceforge.net/tracker/index.php?func=detail&aid=2508602&group_id=139420&atid=744358	af854a3a-2127-422b-91ae-364da2661108
13	http://www.debian.org/security/2009/dsa-1728	af854a3a-2127-422b-91ae-364da2661108
14	http://www.openwall.com/lists/oss-security/2009/03/01/1	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/33337	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/48085	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List