JVNDB-2011-001276

ISC BIND にサービス運用妨害 (DoS) の脆弱性

ISC BIND サーバには、IXFR 転送およびダイナミックアップデートの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

ISC, Inc.

• BIND 9.7.1 および 9.7.2

第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

[アップデートする]
BIND 9.7.1 または 9.7.2 を使用しているユーザは、ISC が提供する情報をもとに BIND 9.7.3 にアップデートしてください。

BIND 9.7 より前のバージョンは本脆弱性の影響を受けないため、現在もサポートされている BIND 9.6.x, 9.6-ESV-Rx および 9.4-ESV-R4 はアップデートする必要はありません。なお、BIND 9.5 はサポート終了となっています。また、BIND 9.8 は本脆弱性の影響を受けないとのことです。

[ワークアラウンドを実施する]
アップデートを適用するまでの回避策として、ISC は以下の方法を紹介しています。

“Depending on your performance requirements, a work-around may be available. ISC was not able to reproduce this defect in 9.7.2 using -n 1, which causes named to use only one worker thread, thus avoiding the deadlock. If your server is powerful enough to serve your data with a single processor, this option may be fast to implement until you have time to perform an upgrade.”

ISC, Inc.

• Internet Systems Consortium Inc. : Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate
• ISC BIND : RELEASE-NOTES-BIND-9.7.3

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2011-0414

1. JVN : JVNVU#559980
2. National Vulnerability Database (NVD) : CVE-2011-0414
3. JPRS : （緊急）BIND 9.7.xの脆弱性を利用したサービス不能（DoS）攻撃について
4. Secunia Advisory : SA43443
5. SecurityFocus : 46491
6. SecurityTracker : 1025110
7. VUPEN Security : VUPEN/ADV-2011-0466 

• [2011年03月24日]
    掲載