公開日:2023/06/22 最終更新日:2023/06/22

JVNVU#99441653
ISC BINDにおける複数の脆弱性

概要

ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2023-2828

  • BIND 9.11.0から9.16.41
  • BIND 9.18.0から9.18.15
  • BIND 9.19.0から9.19.13
  • BIND 9.11.3-S1から9.16.41-S1(BIND Supported Preview Edition)
  • BIND 9.18.11-S1から9.18.15-S1(BIND Supported Preview Edition)
開発者は、BIND 9.11.37およびBIND 9.11.37-S1より前のバージョンについて影響有無の確認をしていないものの、BIND 9.11のすべてのバージョンが脆弱であると考えており、さらに古いメジャーブランチも本脆弱性の影響を受ける可能性があるとのことです。

CVE-2023-2829
  • BIND 9.16.8-S1から9.16.41-S1(BIND Supported Preview Edition)
  • BIND 9.18.11-S1から9.18.15-S1(BIND Supported Preview Edition)

CVE-2023-2911
  • BIND 9.16.33から9.16.41
  • BIND 9.18.7から9.18.15
  • BIND 9.16.33-S1から9.16.41-S1(BIND Supported Preview Edition)
  • BIND 9.18.11-S1から9.18.15-S1(BIND Supported Preview Edition)
開発者によると、stale-answer-client-timeoutオプションをサポートするBIND 9.11-Sバージョンは本脆弱性の影響を受けないとのことです。

詳細情報

ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。

  • 特定のRRsetを特定の順序でリゾルバに問い合わせることによって、namedで使用されるキャッシュクリーニングアルゴリズムの効果が著しく低下し、設定された最大キャッシュサイズ制限を超過する - CVE-2023-2828
  • DNSSEC-Validated Cache(RFC 8198)のオプション(synth-from-dnssec)が有効で、DNSSEC-Validating recursive resolverとして実行するようnamedインスタンスを設定している場合、不正なNSECレコードを持つゾーンを使用することによって予期せず終了する - CVE-2023-2829
  • stale-answer-enable yes;およびstale-answer-client-timeout 0;の両方が設定されたBIND 9リゾルバでrecursive-clients quotaに達した場合、serve-staleに関連した一連のルックアップによりnamedがループし、スタックオーバーフローにより予期せず終了する - CVE-2023-2911

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • namedを実行しているホスト上で利用可能なメモリをすべて使い果たし、サービス運用妨害(DoS)状態を引き起こされる - CVE-2023-2828
  • リゾルバに特定のクエリを送信することで、namedを終了させられる - CVE-2023-2829、CVE-2023-2911

対策方法

アップデートする
開発者が提供する以下のパッチバージョンにアップデートしてください。
CVE-2023-2828

  • BIND 9.16.42
  • BIND 9.18.16
  • BIND 9.19.14
  • BIND 9.16.42-S1(BIND Supported Preview Edition)
  • BIND 9.18.16-S1(BIND Supported Preview Edition)
CVE-2023-2829
  • BIND 9.16.42-S1(BIND Supported Preview Edition)
  • BIND 9.18.16-S1(BIND Supported Preview Edition)
CVE-2023-2911
  • BIND 9.16.42
  • BIND 9.18.16
  • BIND 9.16.42-S1(BIND Supported Preview Edition)
  • BIND 9.18.16-S1(BIND Supported Preview Edition)
ワークアラウンドを実施する
CVE-2023-2829
  • synth-from-dnssecnoに設定する
CVE-2023-2911
  • stale-answer-client-timeoutoffまたは0以外の値に設定する

参考情報

  1. JPCERT/CC CyberNewsFlash 2023-06-22
    ISC BIND 9における複数の脆弱性について(2023年6月)
  2. 株式会社日本レジストリサービス(JPRS)
    (緊急)BIND 9.xの脆弱性(メモリ不足の発生)について(CVE-2023-2828) - バージョンアップを強く推奨 -
  3. 株式会社日本レジストリサービス(JPRS)
    (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-2911) - バージョンアップを強く推奨 -

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia