公開日:2006/09/06 最終更新日:2006/09/27

JVNVU#697164
BIND において複数の再帰問合せ処理時に INSIST エラーが発生する脆弱性

概要


BIND は Internet Systems Consortium (ISC) から提供されているソフトウェアです。
BIND に実装されている複数の再帰問合せ処理において、再帰問合せの取扱いに問題があるためサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム


  • BIND バージョン 9.3.0
    • BIND バージョン 9.3.1
    • BIND バージョン 9.3.2
    • BIND バージョン 9.3.3b
    • BIND バージョン 9.3.3rc1
    • BIND バージョン 9.4.0a1
    • BIND バージョン 9.4.0a2
    • BIND バージョン 9.4.0a3
    • BIND バージョン 9.4.0a4
    • BIND バージョン 9.4.0a5
    • BIND バージョン 9.4.0a6
    • BIND バージョン 9.4.0b1

    • 詳しくは、ベンダの提供する情報を参照ください。

    詳細情報

    想定される影響


    遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し 2006/09/06
    インターネットイニシアティブ 該当製品無し 2006/09/06
    センチュリー・システムズ 該当製品無し(調査中) 2006/09/06
    ヤマハ 該当製品無し 2006/09/06
    富士通 該当製品無し 2006/09/27
    日本電気 該当製品無し(調査中) 2006/09/06
    横河電機 該当製品無し(調査中) 2006/09/06
    ベンダ リンク
    Internet Systems Consortium, Inc. ISC BIND

    参考情報

    1. Vulnerability Note VU#697164
      BIND vulnerable to an INSIST failure via sending of multiple recursive queries

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4096
    VU#697164
    JVN iPedia