JVNDB-2017-005603
|
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
|
ISC BIND には、次の複数のサービス運用妨害 (DoS) の脆弱性が存在します。
* DNS64 を有効にし "break-dnssec yes;" を設定しているサーバにおいてクエリの処理における assertion failure - CVE-2017-3136
* CNAME または DNAME を含むレスポンスの answer セクションの処理における assertion failure - CVE-2017-3137
* control channel の入力処理における REQUIRE assertion failure - CVE-2017-3138
|
CVSS v3 による深刻度 基本値: 5.9 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
※上記は、CVE-2017-3136 の評価になります。
CVSS v3 による深刻度
基本値:
7.5 (重要) [NVD値]
-
攻撃元区分: ネットワーク
-
攻撃条件の複雑さ: 低
-
攻撃に必要な特権レベル: 不要
-
利用者の関与: 不要
-
影響の想定範囲: 変更なし
-
機密性への影響(C): なし
-
完全性への影響(I): なし
-
可用性への影響(A): 高
※上記は、CVE-2017-3137 の評価になります。
|
CVSS v3 による深刻度
基本値:
6.5 (警告) [NVD値]
-
攻撃元区分: ネットワーク
-
攻撃条件の複雑さ: 低
-
攻撃に必要な特権レベル: 低
-
利用者の関与: 不要
-
影響の想定範囲: 変更なし
-
機密性への影響(C): なし
-
完全性への影響(I): なし
-
可用性への影響(A): 高
※上記は、CVE-2017-3138 の評価になります。 |
|
|
ISC, Inc.
日本電気
|
CVE-2017-3136
BIND 9.8.0 から 9.8.8-P1 まで
BIND 9.9.0 から 9.9.9-P6 まで
BIND 9.9.10b1 から 9.9.10rc1 まで
BIND 9.10.0 から 9.10.4-P6 まで
BIND 9.10.5b1 から 9.10.5rc1 まで
BIND 9.11.0 から 9.11.0-P3 まで
BIND 9.11.1b1 から 9.11.1rc1 まで
BIND 9.9.3-S1 から 9.9.9-S8 まで
CVE-2017-3137
BIND 9.9.9-P6
BIND 9.9.10b1 から 9.9.10rc1 まで
BIND 9.10.4-P6
BIND 9.10.5b1 から 9.10.5rc1まで
BIND 9.11.0-P3
BIND 9.11.1b1 から 9.11.1rc1まで
BIND 9.9.9-S8
CVE-2017-3138
BIND 9.9.9 から 9.9.9-P7 まで
BIND 9.9.10b1 から 9.9.10rc2 まで
BIND 9.10.4 から 9.10.4-P7 まで
BIND 9.10.5b1 から 9.10.5rc2 まで
BIND 9.11.0 から 9.11.0-P4 まで
BIND 9.11.1b1 から 9.11.1rc2 まで
BIND 9.9.9-S1 から 9.9.9-S9 まで
|
遠隔の攻撃者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
* BIND 9.9.9-P8
* BIND 9.10.4-P8
* BIND 9.11.0-P5
* BIND 9.9.9-S10
また、今後リリースが予定されている次の RC 版においても本脆弱性を修正しているとのことです。
* BIND 9.9.10rc3
* BIND 9.10.5rc3
* BIND 9.11.1rc3
BIND 9 Supported Preview 版は ISC サポートの対象である特定顧客にのみ提供されているものです。
|
ISC, Inc.
日本電気
|
|
- CVE-2017-3136
- CVE-2017-3137
- CVE-2017-3138
|
- JVN : JVNVU#97322649
- National Vulnerability Database (NVD) : CVE-2017-3136
- National Vulnerability Database (NVD) : CVE-2017-3137
- National Vulnerability Database (NVD) : CVE-2017-3138
- JPCERT 注意喚起 : JPCERT-AT-2017-0016
- JPRS : BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3136)
- JPRS : (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3137)
- JPRS : BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2017-3138)
|
- [2017年08月02日]
掲載
[2017年10月03日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:日本電気 (NV17-019) を追加
- [2019年08月27日]
参考情報:National Vulnerability Database (NVD) (CVE-2017-3136) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2017-3137) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2017-3138) を追加
|