公開日:2006/09/06 最終更新日:2008/12/24

JVNVU#915404
BIND の署名レコード問合せにおけるサービス運用妨害 (DoS) の脆弱性

概要


BIND は Internet Systems Consortium (ISC) から提供されているソフトウェアです。
BIND の DNS セキュリティ拡張 (DNSSEC) のリソース・レコード・セット (RRsets) の署名の取扱い方法に問題があるためサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム


  • BIND バージョン 9.3.0
  • BIND バージョン 9.3.1
  • BIND バージョン 9.3.2
  • BIND バージョン 9.3.3b
  • BIND バージョン 9.3.3rc1
  • BIND バージョン 9.4.0a1
  • BIND バージョン 9.4.0a2
  • BIND バージョン 9.4.0a3
  • BIND バージョン 9.4.0a4
  • BIND バージョン 9.4.0a5
  • BIND バージョン 9.4.0a6
  • BIND バージョン 9.4.0b1


詳しくは、ベンダの提供する情報を参照してください。

詳細情報

想定される影響


遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品なし 2006/09/06
富士通 該当製品なし 2006/09/27
インターネットイニシアティブ 該当製品なし 2006/09/06
日本電気 該当製品なし:調査中 2006/09/06
リコー 不明 2006/09/06
センチュリー・システムズ 該当製品なし:調査中 2006/09/06
ヤマハ 該当製品なし 2006/09/06
横河電機 該当製品なし:調査中 2006/09/06
ベンダ リンク
Internet Systems Consortium, Inc. ISC BIND

参考情報

  1. Vulnerability Note VU#915404
    BIND vulnerable to an assertion failure when querying for SIG records

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
TRnotes

更新履歴

2006/09/06
ベンダ情報:日本電気の情報を追加しました。
ベンダ情報:横河電機の情報を追加しました。
ベンダ情報:富士通の情報を追加しました。
2006/09/06
ベンダ情報:ヤマハの情報を追加しました。
2006/09/27
ベンダ情報:富士通の情報を更新しました。