JVNDB-2012-002592

ISC BIND にサービス運用妨害 (DoS) の脆弱性

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC BIND には、レコードの取り扱いに問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

ISC が公開している情報では、次のように記載されています。

"本問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0の)RDATAを持つレコードを追加することが可能です。

このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ(recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が"maintain"となるようなゾーンについて、ゾーンデータを破損する可能性があります。"

ISC, Inc.

• BIND 9

VMware

• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1

アップル

• Apple Mac OS X v10.7 から v10.7.4
• Apple Mac OS X v10.8
• Apple Mac OS X v10.8.1
• Apple Mac OS X Server v10.7 から v10.7.4

詳しくは ISC が提供する情報をご確認ください。

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ISC が公開している情報では、次のように記載されています。

"本問題は、とりわけキャッシュサーバに対して影響があります。権威(authoritative)サーバの場合、影響を受けるのは管理者がデータを含まない(RDATAの長さが0である)試験的なレコードタイプを使うように設定している場合だけです。この場合、セカンダリサーバではゾーン転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバでは、もしそのレコードがDNSSECの鍵更新に利用されるように設定されていれば、ゾーンデータの破損を引き起こす可能性があります。"

[アップデートする]
ISC や配布元が提供する情報をもとに、対策済みのバージョンへアップデートしてください。

ISC, Inc.

• Internet Systems Consortium Inc. : Handling of zero length rdata can cause named to terminate unexpectedly
• Knowledge Base : CVE-2012-1667: Handling of zero length rdata can cause named to terminate unexpectedly

VMware

• VMware Security Advisories : VMSA-2012-0016

アップル

• Apple Mailing Lists : APPLE-SA-2012-09-19-2
• Apple Security Updates : HT5501
• Apple セキュリティアップデート : HT5501

オラクル

• SECURITY BLOG : CVE-2012-1667 Denial of Service (DoS) vulnerability in BIND

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02795 SSRT100878

レッドハット

• Red Hat Bugzilla : Bug 828078
• Red Hat Security Advisory : RHSA-2012:1110
• Red Hat Security Advisory : RHSA-2012:0716
• Red Hat Security Advisory : RHSA-2012:0717

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2012-1667

1. JVN : JVNVU#381699
2. JVN : JVNVU#381963
3. National Vulnerability Database (NVD) : CVE-2012-1667
4. JPCERT 緊急報告 : JPCERT-AT-2012-0018
5. US-CERT Vulnerability Note : VU#381699
6. JPRS : （緊急）BIND 9.xの脆弱性（サービス停止を含む）について
7. 関連文書 : JPNIC - ISC BIND 9の脆弱性について

• [2012年06月05日]
    掲載
  [2012年06月07日]
    CVSS による深刻度：基本値と脆弱性評価基準を追加
    CWE による脆弱性タイプ一覧：CWE-ID を追加
  [2012年07月23日]
    ベンダ情報：オラクル (CVE-2012-1667 Denial of Service (DoS) vulnerability in BIND) を追加
  [2012年07月25日]
    ベンダ情報：ISC, Inc. (CVE-2012-1667: Handling of zero length rdata can cause named to terminate unexpectedly) を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02795 SSRT100878) を追加
  [2012年10月16日]
    ベンダ情報：アップル (HT5501) を追加
  [2012年11月13日]
    ベンダ情報：レッドハット (RHSA-2012:1110) を追加
  [2013年02月08日]
    影響を受けるシステム：VMware (VMSA-2012-0016) の情報を追加
    ベンダ情報：VMware (VMSA-2012-0016) を追加
  [2014年02月04日]
    影響を受けるシステム：アップル (HT5501) の情報を追加
    ベンダ情報：アップル (APPLE-SA-2012-09-19-2) を追加
    ベンダ情報：レッドハット (RHSA-2012:0716) を追加
    ベンダ情報：レッドハット (RHSA-2012:0717) を追加
    ベンダ情報：レッドハット (Bug 828078) を追加