JVNDB-2015-006833

ISC BIND の apl_42.c におけるサービス運用妨害 (DoS) の脆弱性

ISC BIND の apl_42.c には、サービス運用妨害 (INSIST 表明違反およびデーモンの停止) 状態にされる脆弱性が存在します。

ISC, Inc.

• BIND 9.9.8-P3 未満の 9.x
• BIND 9.9.x
• BIND 9.10.3-P3 未満の 9.10.x

リモート認証されたユーザにより、不正な形式の Address Prefix List (APL) レコードを介して、サービス運用妨害 (INSIST 表明違反およびデーモンの停止) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ISC, Inc.

• ISC, Inc. : Downloads
• Knowledge Base : CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
• Knowledge Base : BIND 9.10.4 Release Notes

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - January 2016

ターボリナックス

• Turbolinux Security Advisory : TLSA-2016-5

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : BIND 9.x の脆弱性 (CVE-2015-8704) の影響と対処

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2015-8704

1. JVN : JVNVU#96264182
2. National Vulnerability Database (NVD) : CVE-2015-8704
3. JPCERT 注意喚起 : JPCERT-AT-2016-0006
4. JPRS : （緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2015-8704）
5. JPNIC : BIND 9における複数の脆弱性について(2016年1月)

• [2016年01月26日]
    掲載
  [2016年02月02日]
    ベンダ情報：ミラクル・リナックス (BIND 9.x の脆弱性 (CVE-2015-8704) の影響と対処) を追加
    ベンダ情報：ターボリナックス (TLSA-2016-5) を追加
  [2016年06月27日]
    ベンダ情報：ISC, Inc. (BIND 9.10.4 Release Notes) を追加