JVNDB-2002-000279

BIND の SIG RR におけるサービス運用妨害 (DoS) の脆弱性

再帰的問い合わせが可能な DNS サーバの内部データベースにおいて、意図的に作成した SIG RR を含む DNS 情報をキャッシュさせることにより、DNS サーバが Null ポインタを参照し、クラッシュする脆弱性が存在します。

IBM

• IBM AIX 4.3 
• IBM AIX 5.1 
• IBM AIX 5.2 

ISC, Inc.

• BIND 8.2.6 およびそれ以前
• BIND 8.3.3 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 7.0 (sparc) 
• Sun Solaris 7.0 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Cobalt RaQ4
• Sun Cobalt RaQ550
• Sun Cobalt RaQXTR

レッドハット

• Red Hat Linux 6.2  
• Red Hat Linux 7.0  

DNS サーバがサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

IBM

• IBM APAR : IY37088
• IBM APAR : IY37091
• IBM APAR : IY37289

ISC, Inc.

• ISC BIND Vulnerabilities : BIND: Multiple Denial of Service" A/K/A "DoS_multi

サン・マイクロシステムズ

• Sun Alert Notification : 48818
• Sun Alert Notification 日本語版 : 48818
• Sun Cobalt RaQ Patches : 550 BIND Security Update 0.0.1
• Sun Cobalt RaQ Patches : XTR BIND Security Update 1.0.1
• Sun Cobalt RaQ Patches : 4 BIND Security Update 2.0.1

レッドハット

• Red Hat Security Advisory : RHSA-2002:133
• レッドハット セキュリティーアップデート : RHSA-2002:133

1. CVE-2002-1221

1. JVN : JVNCA-2002-31
2. National Vulnerability Database (NVD) : CVE-2002-1221
3. JPCERT REPORT : JPCERT-WR-2002-4501
4. JPCERT REPORT : JPCERT-WR-2002-4801
5. JPCERT REPORT : JPCERT-WR-2002-5001
6. CERT Advisory : CA-2002-31
7. US-CERT Vulnerability Note : VU#581682
8. CIAC Bulletins : N-013
9. SecurityFocus : 6159
10. X-Force Security Alerts and Advisories : 21469
11. X-Force セキュリティアラート＆アドバイザリ : BIND4and8_xforce

• [2007年04月01日]
    掲載