JVNDB-2002-000140

JVNDB-2002-000140
BIND の DNS リゾルバ機能におけるバッファオーバーフローの脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ 情報を提供するネームサーバに問い合わせをするクライアントのことを、リゾルバと言います。ホスト名から IP アドレスへの変換を必要とするアプリケーションには、このリゾルバの機能が組み込まれています。一般的に、リゾルバとはライブラリとして提供され、アプリケーションにリンクされます。 DNS リゾルバライブラリに DNS からのレスポンスの操作の実装に不備が存在します。IPv4 のクライアントは gethostbyname() 関数を使用して DNS サーバにクエリを発行します。これに対する DNS サーバからのレスポンスの文字列長を適切にチェックしないため、バッファオーバーフローが発生する可能性があります。この問題を利用することにより、リモートの攻撃者は DNS リゾルバライブラリを呼び出した時の権限で、任意のコードの実行が可能です。尚、この問題は脆弱な DNS リゾルバライブラリを使用している場合に影響を受けます。Named 自体に問題は存在しません。ISC BIND 9.x の場合、デフォルトインストールでは脆弱なリゾルバライブラリは含まれません。 Sendmail は BIND リゾルバ API を使用しているため、最新バージョンである 8.12.5 を含めた全てのバージョンでこの問題の影響を受けます。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

IBM IBM AIX 4.3 IBM AIX 5.1 ISC, Inc. BIND 4.9.7-T1B およびそれ以前 BIND 8.3.2 およびそれ以前 BIND 9.2.1 およびそれ以前 Sendmail Consortium sendmail 8.12.5 およびそれ以前サン・マイクロシステムズ Sun Solaris 2.5.1 (sparc) Sun Solaris 2.5.1 (x86) Sun Solaris 2.6 (sparc) Sun Solaris 2.6 (x86) Sun Solaris 7.0 (sparc) Sun Solaris 7.0 (x86) Sun Solaris 8 (sparc) Sun Solaris 8 (x86) Sun Solaris 9 (sparc) ヒューレット・パッカード HP-UX 10.10 HP-UX 10.20 HP-UX 10.24 HP-UX 11.00 HP-UX 11.04 HP-UX 11.11 HP-UX 11.22 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3

想定される影響
本脆弱性に伴う影響については、「概要」をご参照ください。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報
IBM IBM APAR : IY32719 IBM APAR : IY32746 ISC, Inc. Internet Systems Consortium Inc. : Top Page ISC BIND Vulnerabilities : libbind buffer overflow Sendmail Consortium Sendmail.org : Top Page Vulnerability Note VU#803539 : Sendmail Information for VU#803539 サン・マイクロシステムズ Sun Alert Notification : 46042 ヒューレット・パッカード HP Security Bulletin : HPSBUX0208-209 HP セキュリティ報告 : HPSBUX0208-209 レッドハット Red Hat Security Advisory : RHSA-2002:139 Red Hat Security Advisory : RHSA-2002:133 Red Hat Security Advisory : RHSA-2002:119 Red Hat Security Advisory : RHSA-2002:167 Red Hat Security Advisory : RHSA-2002:154 レッドハットセキュリティーアップデート : RHSA-2002:139 レッドハットセキュリティーアップデート : RHSA-2002:133 レッドハットセキュリティーアップデート : RHSA-2002:167 レッドハットセキュリティーアップデート : RHSA-2002:119
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2002-0684
参考情報
JVN : JVNCA-2002-19 National Vulnerability Database (NVD) : CVE-2002-0684 JPCERT 緊急報告 : JPCERT-AT-2002-0005 JPCERT REPORT : JPCERT-WR-2002-2501 JPCERT REPORT : JPCERT-WR-2002-2901 JPCERT REPORT : JPCERT-WR-2002-3201 JPCERT REPORT : JPCERT-WR-2002-3401 JPCERT REPORT : JPCERT-WR-2002-3801 CERT Advisory : CA-2002-19 US-CERT Vulnerability Note : VU#542971 CIAC Bulletins : M-110 SecurityFocus : 5100
更新履歴
[2007年04月01日] 掲載


公表日	2002/06/25
登録日	2007/04/01
最終更新日	2007/04/01

BIND の DNS リゾルバ機能におけるバッファオーバーフローの脆弱性