主要情報 1. 脆弱性説明: - 名称: CVE-2024-8418 - 公開日: 2024年9月4日 - 最終更新日: 2024年9月4日 - 深刻度: 中等 - 説明: Aardvark-dns バージョン1.12.0および1.12.1において、TCP DNSクエリの直列処理に起因するサービス運用妨害(DoS)の脆弱性が存在します。この脆弱性により、悪意のあるクライアントがTCP接続を開いたままにすることが可能になり、他のDNSクエリのタイムアウトを招き、aardvark-dnsを使用するすべてのコンテナのサービス障害を引き起こします。 2. 影響を受けるパッケージとRed Hatセキュリティパッチ: - 影響を受けるパッケージ: - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - Red Hat OpenShift Container Platform 4 - ステータス: 調査中 3. CVSS v3スコア: - スコア: 7.5 - スコア因子: - 攻撃ベクトル: ネットワーク - 攻撃複雑度: 低 - 権限要件: なし - ユーザーインタラクション: なし - スコープ: 未変更 - 機密性への影響: なし - 完全性への影響: なし - 可用性への影響: 高 4. よくある質問: - なぜRed HatのCVSS v3スコアまたは影響度が他のベンダーと異なるのですか? - 製品が「調査中」または「影響を受ける」としてリストされていますが、Red Hatはいつこの脆弱性に対する修正を公開しますか? - 製品が「修正しない」としてリストされている場合、どうすればよいですか? - 軽減策とは何ですか? - Red Hat製品を持っていますが、上記のリストに含まれていません。この製品は影響を受けますか? - 製品バージョンが修正済みまたは影響を受けないにもかかわらず、セキュリティスキャナが製品がこの脆弱性の影響を受けるっていると報告するのはなぜですか? 5. 免責事項: - このページはシステムによって自動生成されており、誤りや抜け漏れのチェックは行っていません。 - 明確化や訂正については、Red Hat製品セキュリティチームまでお問い合わせください。 関連リンク Red Hat Product Security Red Hat Subscription Value About Red Hat Red Hat Jobs 著作権情報 CVE記述の著作権 © 2021