【活用ガイド】

JVNDB-2010-002543

ISC BIND におけるサービス運用妨害 (DoS) の脆弱性

概要

Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。

ISC から、以下の脆弱性情報が公開されています。

Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 4.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


IBM
  • IBM AIX 5.3 
  • IBM AIX 6.1 
  • IBM AIX 7.1 
ISC, Inc.
  • BIND 9.0.x から 9.7.2-P2
  • BIND 9.4-ESV から 9.4-ESV-R3
  • BIND 9.6-ESV から 9.6-ESV-R2
VMware
  • VMware ESX 4.1
  • VMware ESX 4.0
  • VMware ESX 3.5
  • VMware ESX 3.0.3
  • VMware ESXi
オラクル
  • Oracle Solaris 10 
  • Oracle Solaris 11 Express
  • Oracle Solaris 8 
  • Oracle Solaris 9 
ヒューレット・パッカード
  • HP-UX 11.11 
  • HP-UX 11.23 
  • HP-UX 11.31 
ミラクル・リナックス
  • Asianux Server 3 (x86) 
  • Asianux Server 3 (x86-64) 
  • Asianux Server 3.0 
  • Asianux Server 3.0 (x86-64) 
  • Asianux Server 4.0 
  • Asianux Server 4.0 (x86-64) 
レッドハット
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 4.8 (as) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 4.8 (es) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 4.0 
  • Red Hat Enterprise Linux Desktop 6 
  • Red Hat Enterprise Linux Desktop 5.0 (client) 
  • Red Hat Enterprise Linux HPC Node 6 
  • Red Hat Enterprise Linux Server 6 
  • Red Hat Enterprise Linux Workstation 6 
  • RHEL Desktop Workstation 5 (client) 

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
ISC によると、DNSSEC 検証の有効/無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。
対策

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ISC によると、EOL になっているバージョンの更新は行わないとの事です。
ベンダ情報

IBM ISC, Inc. VMware オラクル ヒューレット・パッカード ミラクル・リナックス レッドハット 富士通
  • 富士通 セキュリティ情報 : VU#706148
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-3613
参考情報

  1. JVN : JVNVU#706148
  2. National Vulnerability Database (NVD) : CVE-2010-3613
  3. US-CERT Vulnerability Note : VU#706148
  4. Secunia Advisory : SA42374
  5. SecurityFocus : 45133
  6. SecurityTracker : 1024817
  7. VUPEN Security : VUPEN/ADV-2010-3102
  8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 69558
更新履歴

  • [2010年12月24日]
      掲載
    [2011年01月12日]
      影響を受けるシステム:ミラクル・リナックス (2169) の情報を追加
      ベンダ情報:ミラクル・リナックス (2169) を追加
    [2011年03月28日]
      影響を受けるシステム:VMware (VMSA-2011-0004) の情報を追加
      ベンダ情報:VMware (VMSA-2011-0004) を追加
    [2011年04月05日]
      影響を受けるシステム:オラクル (multiple_vulnerabilities_in_bind_dns) の情報を追加
      ベンダ情報:オラクル (multiple_vulnerabilities_in_bind_dns) を追加
    [2011年04月28日]
      影響を受けるシステム:ヒューレット・パッカード (HPSBUX02655) の情報を追加
      ベンダ情報:ヒューレット・パッカード (HPSBUX02655) を追加
    [2011年07月27日]
      影響を受けるシステム:IBM (bind9_advisory2.asc) の情報を追加
      ベンダ情報:IBM (bind9_advisory2.asc) を追加