JVNDB-2021-002283

JVNDB-2021-002283
ISC BIND にサービス運用妨害（DoS）の脆弱性
概要
ISC BIND には、応答速度制限（RRL）が有効な環境で、named が UDP にて現在有効なインターフェイスの最大送信単位（MTU）より大きいレスポンスを返信しようとしてアサーションエラーが発生する、サービス運用妨害（DoS）（CWE-400、CVE-2021-25218）の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

ISC, Inc. BIND 9.16.19 BIND 9.17.16 BIND Supported Preview Edition 9.16.19-S1

想定される影響
遠隔の第三者によって送信された細工されたクエリを処理することで、アサーションエラーが発生し named プロセスを終了させられる可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。　* BIND 9.16.20 　* BIND 9.17.17 　* BIND 9.16.20-S1
ベンダ情報
ISC, Inc. Internet Systems Consortium Security Advisory : CVE-2021-25218: A too-strict assertion check could be triggered when responses in BIND 9.16.19 and 9.17.16 require UDP fragmentation if RRL is in use
CWEによる脆弱性タイプ一覧 CWEとは?
リソースの枯渇(CWE-400) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2021-25218
参考情報
JVN : JVNVU#95033866 National Vulnerability Database (NVD) : CVE-2021-25218 JPCERT 注意喚起 : JPCERT-AT-2021-0035 JPRS : （緊急）BIND 9.16.19の脆弱性（DNSサービスの停止）について（CVE-2021-25218） JPNIC : BIND 9における脆弱性について(2021年8月)
更新履歴
[2021年08月20日] 掲載 [2021年08月23日] 参考情報：JPNIC (BIND 9における脆弱性について(2021年8月)) を追加


公表日	2021/08/19
登録日	2021/08/20
最終更新日	2021/08/23

ISC BIND にサービス運用妨害 （DoS） の脆弱性

ISC BIND にサービス運用妨害（DoS）の脆弱性