JVNVU#96264182
ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。
CVE-2015-8704
- BIND 9.3.0 から 9.8.8 まで
- BIND 9.9.0 から 9.9.8-P2 まで
- BIND 9.9.3-S1 から 9.9.8-S3 まで
- BIND 9.10.0 から 9.10.3-P2 まで
- BIND 9.10.0 から 9.10.3-P2 まで
CVE-2015-8704
ISC BIND 9 には、バッファオーバーフローを防ぐためのバッファサイズチェック機能に起因して、apl_42.c において INSIST failure が発生し named が停止する脆弱性が存在します。
CVE-2015-8705
OPT 疑似リソースレコードや ECS オプションの内容をテキストに変換する場合、BIND 9.10.3 から 9.10.3-P2 までのバージョンでは、buffer.c において REQUIRE assertion failure が引き起こされる可能性があります。
それより前のバージョンの BIND 9.10 では、バッファオーバーフローによって、segmentation fault の発生などで named がクラッシュするか他の不正な動作が引き起こされる可能性があります。
CVE-2015-8704
特定の文字列を初期化する処理において、apl_42.c の INSIST エラーによってサーバが終了する可能性があります。
開発者からは、次のような例が提示されています (例のケースに限られるものではありません)。
- テキスト形式の db ファイルを使用しているスレーブは、マスターからのゾーン転送において細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
- テキスト形式の db ファイルを使用しているマスターは、DDNS アップデートメッセージにおいて細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
- デバッグログを出力しているキャッシュ DNS サーバは、悪意あるサーバから細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
- 細工されたレコードをキャッシュしているサーバは、 rndc dumpdb の処理中に本脆弱性の影響を受ける可能性があります。
権威サーバとキャッシュサーバどちらの場合も、デバッグログの出力処理により、本脆弱性の影響を受ける可能性があります。
dig や delv などもクラッシュの可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として次のバージョンをリリースしています。
- BIND 9 version 9.9.8-P3 (CVE-2015-8704)
- BIND 9 version 9.10.3-P3 (CVE-2015-8704, CVE-2015-8705)
- BIND 9 version 9.9.8-S4 (CVE-2015-8704)
次のワークアラウンドを実施することで、CVE-2015-8705 の影響を回避することが可能です。
- デバッグログを無効にする
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
ジェイティ エンジニアリング株式会社 | 該当製品無し | 2016/01/21 | |
ミラクル・リナックス株式会社 | 該当製品あり | 2016/02/01 | ミラクル・リナックス株式会社 の告知ページ |
-
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) -
株式会社日本レジストリサービス(JPRS)
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705) -
一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
BIND 9における複数の脆弱性について(2016年1月)
BIND 9.3 から 9.8 までのバージョンも本脆弱性の影響を受けるとされていますが、これらはサポート終了 (EOL) のため、開発者からの対策版は提供されません。
サポート対象のバージョンについては、当該製品のダウンロードページをご確認ください。
JPCERT 緊急報告 |
JPCERT-AT-2016-0006 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2015-8704 |
CVE-2015-8705 |
|
JVN iPedia |
- 2016/01/21
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
- 2016/02/01
- ミラクル・リナックス株式会社のベンダステータスが更新されました