JVNDB-2002-000257

BIND のオプション扱いのリソースレコードにおけるサービス運用妨害 (DoS)の脆弱性

BIND には、意図的に作成したクエリを、存在するドメイン内の存在しないサブドメインに対するリクエストとしてDNS サーバに送られた場合に、DNS サーバがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。また、クエリ対象のドメインに関するオーソリティとなる DNS サーバへのコネクションが到達不能状態である場合にも同様にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。

IBM

• IBM AIX 4.3 
• IBM AIX 5.1 
• IBM AIX 5.2 

ISC, Inc.

• BIND 8.3.3 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Cobalt RaQ4
• Sun Cobalt RaQ550
• Sun Cobalt RaQXTR

レッドハット

• Red Hat Linux 6.2  
• Red Hat Linux 7.0  

DNS サーバがサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

IBM

• IBM Japan : Top Page （2007/01/04 現在 本脆弱性に関する情報は確認できませんでした）

ISC, Inc.

• ISC BIND Vulnerabilities : BIND: Multiple Denial of Service" A/K/A "DoS_multi

サン・マイクロシステムズ

• Sun Alert Notification : 48818
• Sun Alert Notification 日本語版 : 48818
• Sun Cobalt RaQ Patches : 4 BIND Security Update 2.0.1
• Sun Cobalt RaQ Patches : 550 BIND Security Update 0.0.1
• Sun Cobalt RaQ Patches : XTR BIND Security Update 1.0.1

レッドハット

• Red Hat Security Advisory : RHSA-2002:133
• レッドハット セキュリティーアップデート : RHSA-2002:133-13

1. CVE-2002-1220

1. JVN : JVNCA-2002-31
2. National Vulnerability Database (NVD) : CVE-2002-1220
3. JPCERT REPORT : JPCERT-WR-2002-4501
4. JPCERT REPORT : JPCERT-WR-2002-4801
5. JPCERT REPORT : JPCERT-WR-2002-5001
6. CERT Advisory : CA-2002-31
7. US-CERT Vulnerability Note : VU#229595
8. CIAC Bulletins : N-013
9. SecurityFocus : 6161
10. X-Force セキュリティアラート＆アドバイザリ : BIND4and8_xforce
11. ISS X-Force Database : 10332
12. SecurityTracker : 1005605

• [2007年04月01日]
    掲載