公開日:2006/09/06 最終更新日:2008/12/24

JVNVU#697164
BIND において複数の再帰問合せ処理時に INSIST エラーが発生する脆弱性

概要


BIND は Internet Systems Consortium (ISC) から提供されているソフトウェアです。
BIND に実装されている複数の再帰問合せ処理において、再帰問合せの取扱いに問題があるためサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム


  • BIND バージョン 9.3.0
  • BIND バージョン 9.3.1
  • BIND バージョン 9.3.2
  • BIND バージョン 9.3.3b
  • BIND バージョン 9.3.3rc1
  • BIND バージョン 9.4.0a1
  • BIND バージョン 9.4.0a2
  • BIND バージョン 9.4.0a3
  • BIND バージョン 9.4.0a4
  • BIND バージョン 9.4.0a5
  • BIND バージョン 9.4.0a6
  • BIND バージョン 9.4.0b1


詳しくは、ベンダの提供する情報を参照ください。

詳細情報

想定される影響


遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品なし 2006/09/06
富士通 該当製品なし 2006/09/27
インターネットイニシアティブ 該当製品なし 2006/09/06
日本電気 該当製品なし:調査中 2006/09/06
リコー 不明 2006/09/06
センチュリー・システムズ 該当製品なし:調査中 2006/09/06
ヤマハ 該当製品なし 2006/09/06
横河電機 該当製品なし:調査中 2006/09/06
ベンダ リンク
Internet Systems Consortium, Inc. ISC BIND

参考情報

  1. Vulnerability Note VU#697164
    BIND vulnerable to an INSIST failure via sending of multiple recursive queries

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
TRnotes
CVE CVE-2006-4096 VU#697164

更新履歴

2006/09/06
ベンダ情報:日本電気の情報を追加しました。
ベンダ情報:横河電機の情報を追加しました。
ベンダ情報:富士通の情報を追加しました。
2006/09/06
ベンダ情報:ヤマハの情報を追加しました。
2006/09/27
ベンダ情報:富士通の情報を更新しました。