注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
概要
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdns
は、サービス発行用の小さな MDNS レスポンダ実装です。これは本質的に、Avahi または Bonjour の小型かつ埋め込みバージョンです。
詳細
Cisco Talos の Claudio Bozzato、Yves Younan、Lilith Wyatt、および Aleksandar Nikolic によって発見されました。
TALOS-2017-0486 / CVE-2017-12130 は、tinysvcmdns ライブラリ内に存在する単一の NULL ポインター逆参照の脆弱性です。この脆弱性は、tinysvcmdns が DNS 要求のラベルを解析する方法に起因します。この問題により、NULL ポインターが逆参照するときにサービス拒否が引き起こされます。攻撃者は巧妙に細工した DNS クエリを送信することで、この脆弱性を引き起こす可能性があります。この脆弱性に関する詳細についてはこちらをご覧ください。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:44986
本稿は 2018年1月17日に Talos Group
Tags:
