製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

dnssec-tools の DNSSEC libval library における不特定の攻撃を実行される脆弱性

タイトル	dnssec-tools の DNSSEC libval library における不特定の攻撃を実行される脆弱性
概要	dnssec-tools の DNSSEC 検証ライブラリ (libval) library は、符号化した鍵が APEX トラストアンカーであることを適切にチェックしないため、不特定の攻撃を実行される脆弱性が存在します。
想定される影響	攻撃者により、不特定の攻撃を実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年3月5日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

dnssec-tools

dnssec-tools 1.3.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1184	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1184
National Vulnerability Database (NVD)
2	CVE-2008-1184	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1184

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
dnssec-tools
1	Top Page	http://www.dnssec-tools.org/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-1184

概要	The DNSSEC validation library (libval) library in dnssec-tools before 1.3.1 does not properly check that the signing key is the APEX trust anchor, which might allow attackers to conduct unspecified attacks.
概要	La librería de validación DNSSEC (libval) en dnssec-tools antes de 1.3.1 no comprueba correctamente que la clave de firmado es el identificador de confianza APEX, el cual podría permitir a atacantes llevar a cabo ataques sin especificar.
公表日	2008年3月6日9:44
登録日	2021年1月29日13:33
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:dnssec-tools:dnssec-tools::::::::			1.3.1

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/29095	cve@mitre.org
2	http://secunia.com/advisories/29127	cve@mitre.org
3	http://sourceforge.net/mailarchive/forum.php?thread_name=sdlk5lolzj.fsf%40wes.hardakers.net&forum_name=dnssec-tools-users	cve@mitre.org
4	http://www.securityfocus.com/bid/27998	cve@mitre.org
5	http://www.vupen.com/english/advisories/2008/0673/references	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/40836	cve@mitre.org
7	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00820.html	cve@mitre.org
8	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00845.html	cve@mitre.org
9	http://secunia.com/advisories/29095	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/29127	af854a3a-2127-422b-91ae-364da2661108
11	http://sourceforge.net/mailarchive/forum.php?thread_name=sdlk5lolzj.fsf%40wes.hardakers.net&forum_name=dnssec-tools-users	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/27998	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2008/0673/references	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/40836	af854a3a-2127-422b-91ae-364da2661108
15	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00820.html	af854a3a-2127-422b-91ae-364da2661108
16	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00845.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html