NSD サービス不能の脆弱性 [ VU#624931 CVE-2012-2978 ]

全てのNSD 3のバージョンと開発ブランチのNSD 4にリモートからの攻撃可能なサービス不能の脆弱性が見つかりました。

リモートからの不正なパケットを受け取ることでNSDの子プロセスがクラッシュします。親プロセスのNSDは子プロセスのNSDを自動的に再起動させますが、攻撃者が連続して攻撃することで実質的にサービス不能になります。

詳しくはCVE-2012-2978をご覧ください。

対策

対策方法は以下のどちらかです。設定では回避はできません。

  • 修正済みのNSD 3.2.12にアップデートすること
  • パッチpatch.diffを適応してビルドし直してインストールすること