全てのNSD 3のバージョンと開発ブランチのNSD 4にリモートからの攻撃可能なサービス不能の脆弱性が見つかりました。
リモートからの不正なパケットを受け取ることでNSDの子プロセスがクラッシュします。親プロセスのNSDは子プロセスのNSDを自動的に再起動させますが、攻撃者が連続して攻撃することで実質的にサービス不能になります。
詳しくはCVE-2012-2978をご覧ください。
対策
対策方法は以下のどちらかです。設定では回避はできません。
- 修正済みのNSD 3.2.12にアップデートすること
- パッチpatch.diffを適応してビルドし直してインストールすること