公開日:2006/09/06 最終更新日:2006/09/27

JVNVU#915404
BIND の署名レコード問合せにおけるサービス運用妨害 (DoS) の脆弱性

概要


BIND は Internet Systems Consortium (ISC) から提供されているソフトウェアです。
BIND の DNS セキュリティ拡張 (DNSSEC) のリソース・レコード・セット (RRsets) の署名の取扱い方法に問題があるためサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム


  • BIND バージョン 9.3.0
    • BIND バージョン 9.3.1
    • BIND バージョン 9.3.2
    • BIND バージョン 9.3.3b
    • BIND バージョン 9.3.3rc1
    • BIND バージョン 9.4.0a1
    • BIND バージョン 9.4.0a2
    • BIND バージョン 9.4.0a3
    • BIND バージョン 9.4.0a4
    • BIND バージョン 9.4.0a5
    • BIND バージョン 9.4.0a6
    • BIND バージョン 9.4.0b1

    • 詳しくは、ベンダの提供する情報を参照してください。

    詳細情報

    想定される影響


    遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し 2006/09/06
    インターネットイニシアティブ 該当製品無し 2006/09/06
    センチュリー・システムズ 該当製品無し(調査中) 2006/09/06
    ヤマハ 該当製品無し 2006/09/06
    富士通 該当製品無し 2006/09/27
    日本電気 該当製品無し(調査中) 2006/09/06
    横河電機 該当製品無し(調査中) 2006/09/06
    ベンダ リンク
    Internet Systems Consortium, Inc. ISC BIND

    参考情報

    1. Vulnerability Note VU#915404
      BIND vulnerable to an assertion failure when querying for SIG records

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4095
    VU#915404
    JVN iPedia