重要情報 脆弱性情報 CVE番号: CVE-2024-8418 脆弱性名称: containers/aardvark-dns: Aardvark-dns における TCP クエリ処理の欠陥によるサービス妨害(Denial of Service) 報告日: 2024-09-04 10:57 UTC 報告者: OSIDB Bzimport 更新日: 2024-09-04 13:45 UTC ステータス: 新規(NEW) 優先度: 中(medium) 重大度: 中(medium) 影響バージョン: 1.12.0 および 1.12.1 説明: Aardvark-dns のバージョン 1.12.0 および 1.12.1 には、TCP ベースの DNS クエリが直列処理されることに起因する脆弱性が存在し、サービス妨害(DoS)を引き起こす可能性があります。悪意のあるクライアントが TCP 接続をオープン状態に保持することで、他の DNS クエリがタイムアウトし、aardvark-dns を使用している他のすべてのコンテナのサービスが停止する可能性があります。 技術詳細 コンポーネント: vulnerability 製品: Security Response キーワード: Security 依存関係: CVE-2024-8418 白板(ホワイトボード): 未指定 URL: 未指定 白板(ホワイトボード): 未指定 依存関係: 2309686 および 2309687 ブロック: 未指定 その他情報 報告者: Product Security DevOps Team 担当者: 未指定 ステータス: 未指定 環境: 未指定 最終クローズ日: 未指定 機密性: 未指定 まとめ この脆弱性は、Aardvark-dns におけるサービス妨害(DoS)の脆弱性であり、TCP DNS クエリの直列処理に起因します。影響を受けるバージョンは 1.12.0 および 1.12.1 です。この脆弱性は 2024-09-04 10:57 UTC に OSIDB Bzimport によって報告されました。優先度と重大度はともに中(medium)です。