公開日:2010/12/02 最終更新日:2015/10/09

JVNVU#706148
ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
緊急

概要

Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。

影響を受けるシステム

  • 9.0.x から 9.7.2-P2
  • 9.4-ESV から 9.4-ESV-R3
  • 9.6-ESV から 9.6-ESV-R2

詳細情報

ISC から、以下の脆弱性情報が公開されています。

Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
ISC によると、DNSSEC 検証の有効/無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。

対策方法

アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ISC によると、EOL になっているバージョンの更新は行わないとの事です。サポート情報はこちらをご確認ください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
富士ゼロックス株式会社 該当製品無し 2011/01/11
富士通株式会社 該当製品あり 2015/10/09
横河メータ&インスツルメンツ株式会社 該当製品無し 2010/12/03
横河電機株式会社 該当製品無し(調査中) 2010/12/13

参考情報

  1. US-CERT Vulnerability Note VU#706148
    ISC BIND cache vulnerability
  2. JPRS
    (緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3613
JVN iPedia JVNDB-2010-002543

更新履歴

2010/12/06
横河メータ&インスツルメンツ株式会社のベンダステータスが更新されました
2010/12/17
横河電機株式会社のベンダステータスが更新されました
2010/12/17
影響を受けるバージョンおよび対策方法の更新を行いました。
2011/01/11
富士ゼロックス株式会社のベンダステータスが更新されました
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。
2011/03/31
富士通株式会社のベンダステータスが更新されました
2015/10/09
富士通株式会社のベンダステータスが更新されました