JVNDB-2002-000278

JVNDB-2002-000278
BIND の SIG RR におけるバッファオーバーフローの脆弱性
概要
BIND において、 DNS サーバの再帰的問い合わせに対する応答を行う機能を無効に設定していない場合に、SIG RR (Signature Resource Record) を含む DNS レスポンスの生成処理の不備により、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

IBM IBM AIX 4.3 IBM AIX 5.1 IBM AIX 5.2 ISC, Inc. BIND 4.9.10 およびそれ以前 BIND 8.1 BIND 8.2.6 およびそれ以前 BIND 8.3.3 およびそれ以前ヒューレット・パッカード HP-UX 10.10 HP-UX 10.20 HP-UX 11.00 HP-UX 11.11 HP-UX (VVOS) 11.04

想定される影響
BIND の実行権限で任意のコードを実行される可能性があります。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報
IBM IBM APAR : IY37088 IBM APAR : IY37289 IBM APAR : IY37091 ISC, Inc. ISC BIND Vulnerabilities : BIND: Remote Execution of Code" A/K/A "sigrec サン・マイクロシステムズ Sun Alert Notification : 48818 Sun Alert Notification 日本語版 : 48818 Sun Cobalt RaQ Patches : 4 BIND Security Update 2.0.1 Sun Cobalt RaQ Patches : 550 BIND Security Update 0.0.1 Sun Cobalt RaQ Patches : XTR BIND Security Update 1.0.1 ヒューレット・パッカード HP Security Bulletin : HPSBUX00233 レッドハット Red Hat Security Advisory : RHSA-2002:133 レッドハットセキュリティーアップデート : RHSA-2002:133
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2002-1219
参考情報
JVN : JVNCA-2002-31 National Vulnerability Database (NVD) : CVE-2002-1219 JPCERT REPORT : JPCERT-WR-2002-4501 JPCERT REPORT : JPCERT-WR-2002-4801 JPCERT REPORT : JPCERT-WR-2002-5001 CERT Advisory : CA-2002-31 US-CERT Vulnerability Note : VU#852283 CIAC Bulletins : N-013 SecurityFocus : 6160 X-Force Security Alerts and Advisories : 21469 X-Force セキュリティアラート＆アドバイザリ : BIND4and8_xforce
更新履歴
[2007年04月01日] 掲載


公表日	2002/11/12
登録日	2007/04/01
最終更新日	2007/04/01

BIND の SIG RR におけるバッファオーバーフローの脆弱性