JVNDB-2014-001068

ISC BIND の named の query.c 内の query_findclosestnsec3 関数におけるサービス運用妨害 (DoS) の脆弱性

ISC BIND の named の query.c 内の query_findclosestnsec3 関数には、サービス運用妨害 (INSIST 表明違反およびデーモンの終了) 状態にされる脆弱性が存在します。

ISC, Inc.

• BIND 9.6
• BIND 9.7
• BIND 9.8.6-P2 未満の 9.8
• BIND 9.9.4-P2 未満の 9.9
• BIND 9.6-ESV-R10-P2 未満の 9.6-ESV

アップル

• macOS Server (旧 OS X Server) 4.0 未満 (OS X Yosemite v10.10 以降)

第三者により、NSEC3 署名機能を使用する権威 DNS サーバ (authoritative nameserver) への巧妙に細工された DNS クエリを介して、サービス運用妨害 (INSIST 表明違反およびデーモンの終了) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ISC, Inc.

• Knowledge Base : CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND
• Knowledge Base : CVE-2014-0591: FAQ and Supplemental Information

アップル

• Apple Security Updates : HT6536
• Apple セキュリティアップデート : HT6536

オラクル

• SECURITY BLOG : CVE-2014-0591 Buffer Errors vulnerability in Bind
• SECURITY BLOG : CVE-2014-0591 Buffer Errors vulnerability in Bind (2014/05/22)

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02961 SSRT101420

レッドハット

• Red Hat Bugzilla : Bug 1051717
• Red Hat Security Advisory : RHSA-2014:0043

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2014-0591

1. JVN : JVNVU#97537282
2. National Vulnerability Database (NVD) : CVE-2014-0591
3. JPRS : BIND 9.xの脆弱性（DNSサービスの停止）について（2014年1月14日公開）
4. JPRS : DNS ソフトウェアアップデート情報
5. 関連文書 : APPLE-SA-2014-10-16-3 OS X Server v4.0

• [2014年01月16日]
    掲載
  [2014年02月24日]
    ベンダ情報：ヒューレット・パッカード (HPSBUX02961 SSRT101420) を追加
    ベンダ情報：レッドハット (RHSA-2014:0043) を追加
  [2014年03月05日]
    ベンダ情報：オラクル (CVE-2014-0591 Buffer Errors vulnerability in Bind) を追加
  [2014年06月02日]
    ベンダ情報：オラクル (CVE-2014-0591 Buffer Errors vulnerability in Bind (2014/05/22)) を追加
  [2014年11月05日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT6536) を追加
    参考情報：JVN (JVNVU#97537282) を追加
    参考情報：関連文書 (APPLE-SA-2014-10-16-3 OS X Server v4.0) を追加