公開日:2006/09/06 最終更新日:2006/09/06

NISCC-172003
BIND 9 ソフトウエアに複数のサービス運用妨害 (DoS) の脆弱性

概要


BIND は、特に UNIX ベースのシステムにおいて、DNS サービスを提供するために広く利用されているソフトウェアです。BIND 9 には、署名問合せに関する脆弱性と INSIST エラーに関する脆弱性が存在します。

影響を受けるシステム


  • BIND バージョン 9.3.0
    • BIND バージョン 9.3.1
    • BIND バージョン 9.3.2
    • BIND バージョン 9.3.3b1
    • BIND バージョン 9.3.3rc1
    • BIND バージョン 9.4.0a1
    • BIND バージョン 9.4.0a2
    • BIND バージョン 9.4.0a3
    • BIND バージョン 9.4.0a4
    • BIND バージョン 9.4.0a5
    • BIND バージョン 9.4.0a6
    • BIND バージョン 9.4.0b1

    詳細情報

    想定される影響


    遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Internet Systems Consortium, Inc. ISC BIND

    参考情報

    1. Vulnerability Note VU#697164
      BIND vulnerable to an INSIST failure via sending of multiple recursive queries
    2. Vulnerability Note VU#915404
      BIND vulnerable to an assertion failure when querying for SIG records

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4096
    VU#697164,NISCC-172003
    CVE-2006-4095
    VU#915404,NISCC-172003
    JVN iPedia