Infoblox NIOS는 CVE-2023-5517, CVE-2023-5679, CVE-2023-6516에 취약하지 않습니다. 인쇄

생성자: 김수현 차장

수정 날짜: 금, 3월 8, 2024 시간: 2:11 PM

Update : 2024년 2월 15일

요약

Infoblox NIOS 제품은 CVE-2023-5517, CVE-2023-5679 또는 CVE-2023-6516에 취약하지 않습니다.

개요

2024년 2월 13일, ISC는 CVE-2023-5517, CVE-2023-5679, CVE-2023-6516을 발표했다. Infoblox NIOS는 CVE-2023-5517, CVE-2023-5679 또는 CVE-2023-6516에 취약하지 않습니다.

CVE-2023-5517 : "nxdomain-redirect"가 활성화 상태에서 RFC 1918 역방향 영역을 쿼리하면 Assertion 실패가 발생할 수 있습니다. 쿼리 처리 코드의 결함으로 인한 Assertion 실패로 인해 'Named' 데몬이 조기에 종료될 수 있습니다.

영향을 받은 프로그램: BIND
심각도: 높음
악용 가능: 원격으로
CVSS 점수: 7.5
CVSS 벡터: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2023-5679 : DNS64와 serve-stale 사이의 잘못된 상호 작용으로 인해 재귀 해결 중에 주장 실패로 인해 이름이 충돌할 수 있습니다.

영향을 받은 프로그램: BIND
심각도: 높음
악용 가능: 원격으로
CVSS 점수: 7.5
CVSS 벡터: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2023-6516 : 특정 재귀 쿼리 패턴은 메모리가 나간 상태로 이어질 수 있습니다.

영향을 받은 프로그램: BIND
심각도: 높음
악용 가능: 원격으로
CVSS 점수: 7.5
CVSS 벡터: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

영향을 받는 버전

NIOS는 CVE-2023-5517, CVE-2023-5679 또는 CVE-2023-6516에 취약하지 않습니다.

영향

없음

해결방법

해결 방법이 필요하지 않습니다.

김

김수현 is the author of this solution article.

이 답변이 유용합니까? 예 아니오