【活用ガイド】

JVNDB-2011-001687

ISC BIND にサービス運用妨害 (DoS) の脆弱性

概要

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC BIND には、RRSIG リソースレコードセットの処理に起因する、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC から、以下の脆弱性情報が公開されています。

"DNS systems use negative caching to improve DNS response time. This will keep a DNS resolver from repeatedly looking up domains that do not exist. Any NXDOMAIN or NODATA/NOERROR response will be put into the negative cache.

The authority data will be cached along with the negative cache information. These authoritative “Start of Authority” (SOA) and NSEC/NSEC3 records prove the nonexistence of the requested name/type. In DNSSEC, all of these records are signed; this adds one additional RRSIG record, per DNSSEC key, for each record returned in the authority section of the response.

In this vulnerability, very large RRSIG RRsets included in a negative response can trigger an assertion failure that will crash named (BIND 9 DNS) due to an off-by-one error in a buffer size check.

The nature of this vulnerability would allow remote exploit. An attacker can set up a DNSSEC signed authoritative DNS server with large RRSIG RRsets to act as the trigger. The attacker would then find ways to query an organization’s caching resolvers for non-existent names in the domain served by the bad server, getting a response that would “trigger” the vulnerability. The attacker would require access to an organization’s caching resolvers; access to the resolvers can be direct (open resolvers), through malware (using a BOTNET to query negative caches), or through driving DNS resolution (a SPAM run that has a domain in the E-mail that will cause the client to perform a lookup)."
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


ISC, Inc.
  • BIND 9.4-R5b1 より前のバージョン
  • BIND 9.5.3rc1 より前のバージョン
  • BIND 9.6-R5b より前のバージョン
  • BIND 9.7.4b1 より前のバージョン
  • BIND 9.8.1b1 より前のバージョン
オラクル
  • Oracle Solaris 10 
  • Oracle Solaris 11 Express
  • Oracle Solaris 9 
ターボリナックス
  • Turbolinux Appliance Server 3.0  x64 Edition
  • Turbolinux Appliance Server 3.0  
  • Turbolinux Appliance Server 2.0  (延長メンテナンス)
  • Turbolinux Client 2008 
  • Turbolinux Server 11 (x64) 
  • Turbolinux Server 11  
  • Turbolinux Server 10 (x64) (延長メンテナンス)
  • Turbolinux Server 10  (延長メンテナンス)
レッドハット
  • Red Hat Enterprise Linux Server EUS 6.1.z  
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux Desktop 6 
  • Red Hat Enterprise Linux EUS 5.6.z (server) 
  • Red Hat Enterprise Linux HPC Node 6 
  • Red Hat Enterprise Linux Long Life (v. 5.6 server)
  • Red Hat Enterprise Linux Server 6 
  • Red Hat Enterprise Linux Workstation 6 
  • RHEL Desktop Workstation 5 (client) 

想定される影響

遠隔の第三者からのサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。
ISC は以下の対策済みバージョンを提供しています。

  9.4-ESV-R4-P1
  9.6-ESV-R4-P1
  9.7.3-P1
  9.8.0-P2

詳細については、ベンダや配布元が提供する情報を参照してください。
ベンダ情報

ISC, Inc. オラクル ターボリナックス レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-1910
参考情報

  1. JVN : JVNVU#795694
  2. National Vulnerability Database (NVD) : CVE-2011-1910
  3. JPCERT 緊急報告 : JPCERT-AT-2011-0014
  4. US-CERT Vulnerability Note : VU#795694
  5. JPRS : (緊急) BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について
  6. Secunia Advisory : SA44719
  7. SecurityFocus : 48007
  8. SecurityTracker : 1025572
更新履歴

  • [2011年06月20日]
      影響を受けるシステム:ISC, Inc. (CVE-2011-1910) の情報を更新
    [2011年07月27日]
      影響を受けるシステム:オラクル (cve_2011_1910_denial_of) の情報を追加
      ベンダ情報:ISC, Inc. (RELEASE-NOTES-BIND-9.8.1) を追加
      ベンダ情報:オラクル (cve_2011_1910_denial_of) を追加

公表日2011/05/30
登録日2011/06/08
最終更新日2011/07/27