公開日:2010/12/02 最終更新日:2015/10/09
JVNVU#706148
ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
緊急
Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。
- 9.0.x から 9.7.2-P2
- 9.4-ESV から 9.4-ESV-R3
- 9.6-ESV から 9.6-ESV-R2
ISC から、以下の脆弱性情報が公開されています。
Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
ISC によると、DNSSEC 検証の有効/無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。
アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
ISC によると、EOL になっているバージョンの更新は行わないとの事です。サポート情報はこちらをご確認ください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 富士ゼロックス株式会社 | 該当製品無し | 2011/01/11 | |
| 富士通株式会社 | 該当製品あり | 2015/10/09 | |
| 横河メータ&インスツルメンツ株式会社 | 該当製品無し | 2010/12/03 | |
| 横河電機株式会社 | 該当製品無し(調査中) | 2010/12/13 |
| ベンダ | リンク |
| Internet Systems Consortium | BIND: cache incorrectly allows a ncache entry and a rrsig for the same type |
| Guidance regarding Dec 1st 2010 Security Advisories (CVE-2010-3613) |
-
US-CERT Vulnerability Note VU#706148
ISC BIND cache vulnerability -
JPRS
(緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2010-3613 |
| JVN iPedia |
JVNDB-2010-002543 |
- 2010/12/06
- 横河メータ&インスツルメンツ株式会社のベンダステータスが更新されました
- 2010/12/17
- 横河電機株式会社のベンダステータスが更新されました
- 2010/12/17
- 影響を受けるバージョンおよび対策方法の更新を行いました。
- 2011/01/11
- 富士ゼロックス株式会社のベンダステータスが更新されました
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2011/03/31
- 富士通株式会社のベンダステータスが更新されました
- 2015/10/09
- 富士通株式会社のベンダステータスが更新されました
