JVNDB-2010-002543

ISC BIND におけるサービス運用妨害 (DoS) の脆弱性

Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。

ISC から、以下の脆弱性情報が公開されています。

Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).

IBM

• IBM AIX 5.3 
• IBM AIX 6.1 
• IBM AIX 7.1 

ISC, Inc.

• BIND 9.0.x から 9.7.2-P2
• BIND 9.4-ESV から 9.4-ESV-R3
• BIND 9.6-ESV から 9.6-ESV-R2

VMware

• VMware ESX 4.1
• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware ESXi

オラクル

• Oracle Solaris 10 
• Oracle Solaris 11 Express
• Oracle Solaris 8 
• Oracle Solaris 9 

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 
• RHEL Desktop Workstation 5 (client) 

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
ISC によると、DNSSEC 検証の有効／無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ISC によると、EOL になっているバージョンの更新は行わないとの事です。

IBM

• IBM SECURITY ADVISORY : bind9_advisory2.asc

ISC, Inc.

• Internet Systems Consortium Security Advisory : Guidance regarding Dec 1st 2010 Security Advisories (CVE-2010-3613)
• ISC BIND : cve-2010-3613
• ISC BIND : BIND-9.7.2-P3 Release Note
• ISC BIND : BIND-9.6.2-P3 Release Note
• ISC BIND : BIND-9.6-ESV-R3 Release Note

VMware

• VMware Security Advisories : VMSA-2011-0004

オラクル

• SECURITY BLOG : multiple_vulnerabilities_in_bind_dns

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02655

ミラクル・リナックス

• Asianux Technical Support Network : bind-9.3.6-4.P1.3.0.1.AXS3
• MIRACLE LINUX アップデート情報 : 2169

レッドハット

• Red Hat Security Advisory : RHSA-2010:0975
• Red Hat Security Advisory : RHSA-2010:0976
• Red Hat Security Advisory : RHSA-2010:1000

富士通

• 富士通 セキュリティ情報 : VU#706148

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2010-3613

1. JVN : JVNVU#706148
2. National Vulnerability Database (NVD) : CVE-2010-3613
3. US-CERT Vulnerability Note : VU#706148
4. Secunia Advisory : SA42374
5. SecurityFocus : 45133
6. SecurityTracker : 1024817
7. VUPEN Security : VUPEN/ADV-2010-3102
8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 69558

• [2010年12月24日]
    掲載
  [2011年01月12日]
    影響を受けるシステム：ミラクル・リナックス (2169) の情報を追加
    ベンダ情報：ミラクル・リナックス (2169) を追加
  [2011年03月28日]
    影響を受けるシステム：VMware (VMSA-2011-0004) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0004) を追加
  [2011年04月05日]
    影響を受けるシステム：オラクル (multiple_vulnerabilities_in_bind_dns) の情報を追加
    ベンダ情報：オラクル (multiple_vulnerabilities_in_bind_dns) を追加
  [2011年04月28日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02655) の情報を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02655) を追加
  [2011年07月27日]
    影響を受けるシステム：IBM (bind9_advisory2.asc) の情報を追加
    ベンダ情報：IBM (bind9_advisory2.asc) を追加