JVNDB-2014-005946

PowerDNS Recursor におけるサービス運用妨害 (DoS) の脆弱性

PowerDNS Recursor は、委譲チェーン (delegation chaining) を制限しないため、サービス運用妨害 ("パフォーマンス低下") 状態にされる脆弱性が存在します。

PowerDNS

• PowerDNS Recursor 3.6.2 未満

日本電気

• SecureBranch Version 3.2

本脆弱性の影響を受ける日本電気製品の詳細については、ベンダ情報 NV15-008 をご確認ください。

第三者により、大量または無限の照会を介して、サービス運用妨害 ("パフォーマンス低下") 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

PowerDNS

• Security Advisory : 2014-02: PowerDNS Recursor 3.6.1 and earlier can be made to provide bad service

アライドテレシス

• JVN : アライドテレシス株式会社からの情報

マイクロソフト

• Server & Tools Blogs : Handling Endless Delegation Chains in Windows DNS Server

ミラクル・リナックス

• Asianux Technical Support Network : bind-9.8.2-0.30.1.0.1.rc1.AXS4
• Asianux Technical Support Network : bind-9.3.6-25.P1.2.0.1.AXS3

日本電気

• NEC製品セキュリティ情報 : NV15-008

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2014-8601

1. JVN : JVNVU#91812636
2. National Vulnerability Database (NVD) : CVE-2014-8601
3. US-CERT Vulnerability Note : VU#264212
4. CERT-FR : CERTFR-2014-AVI-512
5. JPRS : （緊急）複数のDNSソフトウェアにおける脆弱性（システム資源の過度な消費）について（2014年12月9日公開）

• [2014年12月15日]
    掲載
  [2014年12月26日]
    ベンダ情報：マイクロソフト (Handling Endless Delegation Chains in Windows DNS Server) を追加
    ベンダ情報：ミラクル・リナックス (bind-9.8.2-0.30.1.0.1.rc1.AXS4) を追加
    ベンダ情報：ミラクル・リナックス (bind-9.3.6-25.P1.2.0.1.AXS3) を追加
  [2015年04月21日]
    ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加
  [2015年07月29日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV15-008) を追加