公開日:2007/05/10 最終更新日:2007/05/22

JVNVU#718460
BIND におけるサービス運用妨害 (DoS) の脆弱性

概要


BIND にはサービス運用妨害 (DoS) 攻撃を受ける脆弱性が存在します。

影響を受けるシステム


  • BIND 9.4.0
    • BIND 9.5.0a1, 9.5.0a2, 9.5.0a3 (BIND forum member のみに公開)


    詳細情報


    BIND は Internet Systems Consortium (ISC) から提供され、DNS サービスを提供するために広く使用されているソフトウェアのひとつです。



    BIND 9.4.0 および BIND 9.5.0a1, 9.5.0a2, 9.5.0a3 には query_addsoa() の呼び出しに問題があり、細工された問い合わせに応答する際にサービス運用妨害 (DoS) 攻撃を受ける脆弱性が存在します。BIND の設定で recursion を有効にしている場合にこの脆弱性の影響を受けます。

    想定される影響


    遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    アップデートする
    ISC が提供する BIND 9.4.1 もしくは BIND 9.5.0a4 (BIND forum member のみに公開) 以降へアップグレードすることが推奨されます。

    recursion を無効にする
    回避策として「recursion の設定を無効にする( named.conf で 'recursion no;' を設定する)」ことが ISC により公開されています。特に上述のアップデートを適用できないユーザは、この回避策を適用することが推奨されています。

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    東芝テック株式会社 該当製品無し 2007/05/22
    ベンダ リンク
    Internet Systems Consortium, Inc. BIND 9 : query_addsoa DoS

    参考情報

    1. US-CERT Vulnerability Note VU#718460
      ISC BIND denial of service vulnerability

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    2007.05.10における脆弱性分析結果

    評価尺度 攻撃成立条件 評価値
    攻撃経路 インターネット経由からの攻撃が可能
    認証レベル 匿名もしくは認証なしで攻撃が可能
    攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
    攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
    • 中 - 高

    各項目の詳しい説明

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT JPCERT-WR-2007-1801
     JPCERT/CC REPORT 2007-05-16
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2007-2241
    JVN iPedia

    更新履歴

    2007/05/10
    対策方法の記述を更新しました。
    2007/05/16
    JPCERT REPORT へのリンクを追加しました。
    2007/05/16
    JPCERT REPORT へのリンクを追加しました。
    2007/05/22
    東芝テック株式会社の JVNVU#718460への対応が更新されました。
    2007/05/22
    JPCERT REPORT へのリンクを追加しました。