【活用ガイド】

JVNDB-2011-001849

ISC BIND にサービス運用妨害 (DoS) の脆弱性

概要

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC BIND には、細工された DNS パケットを処理することで named プロセスが終了する、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC から、以下の脆弱性情報が公開されています。

"A defect in the affected BIND 9 versions allows an attacker to remotely cause the "named" process to exit using a specially crafted packet. This defect affects both recursive and authoritative servers. The code location of the defect makes it impossible to protect BIND using ACLs configured within named.conf or by disabling any features at compile-time or run-time.

A remote attacker would need to be able to send a specially crafted packet directly to a server running a vulnerable version of BIND. There is also the potential for an indirect attack via malware that is inadvertently installed and run, where infected machines have direct access to an organization's nameservers."
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


ISC, Inc.
  • BIND 9.6-ESV-R5b1 より前のバージョン
  • BIND 9.7.4b1 より前のバージョン
  • BIND 9.8.1b1 より前のバージョン
オラクル
  • Oracle Solaris 10 
  • Oracle Solaris 11 Express
  • Oracle Solaris 8 
  • Oracle Solaris 9 
レッドハット
  • Red Hat Enterprise Linux Server EUS 6.1.z  
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux Desktop 6 
  • Red Hat Enterprise Linux EUS 5.6.z (server) 
  • Red Hat Enterprise Linux HPC Node 6 
  • Red Hat Enterprise Linux Long Life (v. 5.6 server)
  • Red Hat Enterprise Linux Server 6 
  • Red Hat Enterprise Linux Workstation 6 
  • RHEL Desktop Workstation 5 (client) 

なお、ISC によると BIND 9.5.3b1, 9.5.3rc1 も本脆弱性の影響を受けるとのことですが、これらはサポート終了製品のため、サポートされているバージョンへのアップグレードが推奨されています。
想定される影響

キャッシュ DNS サーバと権威 DNS サーバのどちらも、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。
ISC は以下の対策済みバージョンを提供しています。

  ・ 9.6-ESV-R4-P3
  ・ 9.7.3-P3
  ・ 9.8.0-P4

BIND 9.5.3b1, 9.5.3rc1 についてはサポート終了製品のため、修正済みバージョンはリリースされていません。これらのバージョンについて ISC は現行製品へのアップグレードを推奨しています。詳しくは ISC が提供する情報をご確認ください。
ベンダ情報

ISC, Inc. オラクル レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-2464
参考情報

  1. JVN : JVNVU#142646
  2. National Vulnerability Database (NVD) : CVE-2011-2464
  3. JPCERT 緊急報告 : JPCERT-AT-2011-0019
  4. US-CERT Vulnerability Note : VU#142646
  5. JPRS : (緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
  6. IPA 緊急対策情報 : 20110706-bind9
  7. Secunia Advisory : SA45082
  8. Secunia Advisory : SA45185
  9. SecurityFocus : 48566
  10. SecurityTracker : 1025742
更新履歴

  • [2011年07月11日]
      掲載
    [2011年08月05日]
      影響を受けるシステム:オラクル (cve_2011_2464_remote_denial) の情報を追加
      ベンダ情報:オラクル (cve_2011_2464_remote_denial) を追加

公表日2011/07/06
登録日2011/07/11
最終更新日2011/08/05