JVNDB-2012-001355
|
複数の DNS ネームサーバの実装に問題
|
|
複数の DNS ネームサーバにおけるリソースレコードの取り扱いに関する問題が公表されました。
一定の条件のもとで、DNS キャッシュサーバが保持しているリソースレコードの保持期限を外部から延長させることができる問題が公表されています。
ISC の公開しているセキュリティアドバイザリ (https://www.isc.org/software/bind/advisories/cve-2012-1033) (Document Version: 2.0) では、以下のように記載されています。
"To the best of our current knowledge, the extent of the exposure for users of BIND or other affected software is this: every resource record in the Domain Name System hierarchy has a time-to-live (TTL) value associated with it, intended to control how long the information in the resource record can be kept in cache by a non-authoritative server. Dr. Duan's paper discloses a method whereby information can be prolonged in the cache beyond the period supposedly allowed by the TTL value, causing affected resolvers to potentially return incorrect answers. It does not allow arbitrary insertion, removal, or alteration of resource record data."
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
ISC, Inc.
VMware
- VMware ESX 3.5
- VMware ESX 4.0
- VMware ESX 4.1
日本電気
|
影響を受ける製品は複数存在します。詳しくは各製品開発者が提供する情報および発見者の論文をご確認ください。
|
|
上位ドメインの権威サーバで削除されたドメイン情報が、キャッシュサーバ上では有効な情報として使用され続ける可能性があります。
|
|
アップデートする
ISC から本問題に対応したアップデートが公開されました。
ISC が提供する情報をもとに、対策版である 9.6-ESV-R6、9.7.5、9.8.2、9.9.0 以降にアップデートしてください。
|
|
ISC, Inc.
openSUSE project
VMware
日本電気
|
|
- 設計上の問題(CWE-DesignError) [NVD評価]
|
|
- CVE-2012-1033
|
|
- JVN : JVNVU#542123
- National Vulnerability Database (NVD) : CVE-2012-1033
- US-CERT Vulnerability Note : VU#542123
- JPRS : 「ghost domain names(幽霊ドメイン名)」脆弱性について
|
|
- [2012年02月10日]
掲載
[2012年02月13日]
概要:内容を更新
[2012年05月31日]
影響を受けるシステム:日本電気 (NV12-006) の情報を追加
ベンダ情報:日本電気 (NV12-006) を追加
[2012年07月25日]
ベンダ情報:openSUSE (openSUSE-SU-2012:0863) を追加
ベンダ情報:openSUSE (openSUSE-SU-2012:0864) を追加
[2013年02月08日]
対策:内容を更新
影響を受けるシステム:VMware (VMSA-2012-0016) の情報を追加
ベンダ情報:VMware (VMSA-2012-0016) を追加
|
