| タイトル | Fedora におけるアクセス制御に関する脆弱性 |
|---|---|
| 概要 | Fedora には、アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年6月26日0:00 |
| 登録日 | 2021年10月19日16:47 |
| 最終更新日 | 2021年10月19日16:47 |
| CVSS3.0 : 警告 | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:P |
| Fedora Project |
| Fedora 31 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月19日] 掲載 |
2021年10月19日16:47 |
| 概要 | A flaw was found in the default configuration of dnsmasq, as shipped with Fedora versions prior to 31 and in all versions Red Hat Enterprise Linux, where it listens on any interface and accepts queries from addresses outside of its local subnet. In particular, the option `local-service` is not enabled. Running dnsmasq in this manner may inadvertently make it an open resolver accessible from any address on the internet. This flaw allows an attacker to conduct a Distributed Denial of Service (DDoS) against other systems. |
|---|---|
| 公表日 | 2021年2月6日9:15 |
| 登録日 | 2021年2月6日12:00 |
| 最終更新日 | 2024年11月21日14:02 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:*:*:*:*:*:*:*:* | 31 | ||||