【活用ガイド】

JVNDB-2011-003069

ISC BIND にサービス運用妨害 (DoS) の脆弱性

概要

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。
ISC BIND には、不正なレコードの取り扱いに問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC が公開している情報では、以下のように記載されています。

"ある種のネットワーク上のイベント(まだ特定されていません)によってBIND 9キャッシュサーバが不正なレコードをキャッシュすることがあり、そのレコードに対する問い合わせによってキャッシュサーバが表明違反(assertion failure)でクラッシュすることがあります。ISCでは現在このような不整合な状態を生じさせるレコードがどのようにしてキャッシュされたのか調査中です。現状の対策として、ISCではこの状態から安全に復帰し、異常終了を防止するパッチを作成しました。
このパッチは2つの部分からなります。クライアントからの問い合わせを処理する際、クライアントへの応答を作成するプログラムコードはまず問い合わせられた名前がキャッシュされているか調べます。パッチの第一の部分では不整合なデータがキャッシュから取り出されないようにします。パッチの第二の部分では、クライアントへの応答作成中にこの類いの不整合なデータが現れてもnamedがクラッシュしないようにします。"
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


IBM
  • IBM AIX 6.1 Standard Edition
  • IBM AIX 7.1 
ISC, Inc.
  • BIND 9.0.x から 9.6.x
  • BIND 9.4-ESV から 9.4-ESV-R5
  • BIND 9.6-ESV から 9.6-ESV-R5
  • BIND 9.7.0 から 9.7.4
  • BIND 9.9.0a1 から 9.9.0b1
  • BIND 9.8.0 から 9.8.1
アップル
  • Apple Mac OS X v10.7 から v10.7.4
  • Apple Mac OS X Server v10.7 から v10.7.4
オラクル
  • Oracle Solaris 10 (SPARC)
  • Oracle Solaris 11 
  • Oracle Solaris 8 (SPARC)
  • Oracle Solaris 9 (SPARC)
  • Oracle Solaris 10 (x86)
  • Oracle Solaris 8 (x86)
  • Oracle Solaris 9 (x86)
レッドハット
  • Red Hat Enterprise Linux Server EUS 6.1.z  
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux Desktop 6 
  • Red Hat Enterprise Linux Desktop 5.0 (client) 
  • Red Hat Enterprise Linux HPC Node 6 
  • Red Hat Enterprise Linux Server 6 
  • Red Hat Enterprise Linux Workstation 6 
  • RHEL Desktop Workstation 5 (client) 

詳しくは ISC が提供する情報をご確認ください。
想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[アップデートする]
ISC や配布元が提供する情報をもとに、対策済みのバージョンへアップデートしてください。
ベンダ情報

IBM ISC, Inc. アップル
  • Apple Security Updates : HT5501
  • Apple セキュリティアップデート : HT5501
オラクル レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-4313
参考情報

  1. JVN : JVNVU#606539
  2. JVN : JVNVU#381963
  3. National Vulnerability Database (NVD) : CVE-2011-4313
  4. JPCERT 緊急報告 : JPCERT-AT-2011-0031
  5. JPCERT REPORT : JPCERT-WR-2011-4501
  6. US-CERT Vulnerability Note : VU#606539
  7. JPRS : (緊急) BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について
更新履歴

  • [2011年11月28日]
      掲載
    [2011年12月08日]
      CVSSによる深刻度:情報を追加
      影響を受けるシステム:IBM (IV11106、IV11248)、オラクル、レッドハット (RHSA-2011:1458、RHSA-2011:1459) の情報を追加
      ベンダ情報:IBM (IV11106、IV11248)、オラクル、レッドハット (RHSA-2011:1458、RHSA-2011:1459) を追加
      CWEによる脆弱性タイプ一覧:情報を追加
    [2012年10月05日]
      影響を受けるシステム:アップル (HT5501) の情報を追加
      ベンダ情報:アップル (HT5501) を追加

公表日2011/11/24
登録日2011/11/28
最終更新日2012/10/05