公開日:2011/11/24 最終更新日:2011/11/24

JVNVU#606539
ISC BIND にサービス運用妨害 (DoS) の脆弱性
緊急

概要

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • BIND 9
詳しくは ISC が提供する情報をご確認ください。

詳細情報

ISC BIND には、不正なレコードの取り扱いに問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC が公開している情報では、以下のように記載されています。

"ある種のネットワーク上のイベント(まだ特定されていません)によってBIND 9キャッシュサーバが不正なレコードをキャッシュすることがあり、そのレコードに対する問い合わせによってキャッシュサーバが表明違反(assertion failure)でクラッシュすることがあります。ISCでは現在このような不整合な状態を生じさせるレコードがどのようにしてキャッシュされたのか調査中です。現状の対策として、ISCではこの状態から安全に復帰し、異常終了を防止するパッチを作成しました。

このパッチは2つの部分からなります。クライアントからの問い合わせを処理する際、クライアントへの応答を作成するプログラムコードはまず問い合わせられた名前がキャッシュされているか調べます。パッチの第一の部分では不整合なデータがキャッシュから取り出されないようにします。パッチの第二の部分では、クライアントへの応答作成中にこの類いの不整合なデータが現れてもnamedがクラッシュしないようにします。"

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
ISC や配布元が提供する情報をもとに、対策済みのバージョンへアップデートしてください。

ベンダ情報

ベンダ リンク
ISC BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする
BIND 9 Resolver crashes after logging an error in query.c

参考情報

  1. US-CERT Vulnerability Note VU#606539
    ISC BIND 9 resolver denial of service vulnerability
  2. JPRS
    (緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について
  3. JPNIC
    ISC BIND 9に関する脆弱性について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2011.11.24における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0031
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2011-4501
Weekly Report 2011-11-24号 【1】ISC BIND に複数の脆弱性
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-4313
JVN iPedia