公開日:2010/12/02 最終更新日:2015/10/21

JVNVU#837744
ISC BIND named validator に脆弱性

概要

Internet Systems Consortium (ISC) が提供する BIND named には、特定の状況下で、ゾーンデータの状態を insecure としてしまう脆弱性が存在します。

影響を受けるシステム

  • 9.0.x から 9.7.2-P2 まで
  • 9.4-ESV から 9.4-ESV-R3 まで
  • 9.6-ESV から 9.6-ESV-R2 まで

詳細情報

ISC から以下の脆弱性情報が公開されています。

ISC named, acting as a DNSSEC validator, was determining if an NS RRset is insecure based on a value that could mean either that the RRset is actually insecure or that there wasn't a matching key for the RRSIG in the DNSKEY RRset when resuming from validating the DNSKEY RRset.
This can happen when in the middle of a DNSKEY algorithm rollover, when two different algorithms were used to sign a zone but only the new set of keys are in the zone DNSKEY RRset.

想定される影響

ゾーンデータの状態を insecure としてしまう可能性があります。

対策方法

アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
富士ゼロックス株式会社 該当製品無し 2011/01/11
富士通株式会社 該当製品あり 2015/10/09
横河メータ&インスツルメンツ株式会社 該当製品無し 2010/12/03
横河電機株式会社 該当製品無し(調査中) 2010/12/13

参考情報

  1. US-CERT Vulnerability Note VU#837744
    ISC BIND named validator vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3614
JVN iPedia JVNDB-2010-002544

更新履歴

2010/12/06
横河メータ&インスツルメンツ株式会社のベンダステータスが更新されました
2010/12/17
横河電機株式会社のベンダステータスが更新されました
2011/01/11
富士ゼロックス株式会社のベンダステータスが更新されました
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。
2011/03/31
富士通株式会社のベンダステータスが更新されました
2015/10/21
富士通株式会社のベンダステータスが更新されました