公開日:2005/05/24 最終更新日:2005/10/04

NISCC-589088
DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性

概要


Domain Name System (DNS) プロトコルは、ドメイン名を IP アドレスに変換するために使われています。ドメイン名は人間にとって覚えやすいものですが、インターネットにおける通信は IP アドレスに基づいて行なわれるため、DNS プロトコルにより、ドメイン名と IP アドレスとの変換が行なわれています。

一部の DNS 実装において、DNS パケット中に含まれる圧縮されたデータの展開処理に関し、脆弱性が存在することが確認されています。結果として、遠隔の第三者から、DNS サービスに関する運用妨害(Denial-of-Service)攻撃を受ける可能性があります。

この問題は Steve Beaty 氏 (the Department of Mathematical and Computer Sciences at the Metropolitan State College of Denver) によって発見され、NISCC に連絡されたものです。

影響を受けるシステム


  • DNS パケットの処理を行なうシステム


詳細情報

想定される影響


遠隔の第三者により、DoS 状態を引き起こされる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
松下電器産業 該当製品なし:調査中 2005/10/03
アライドテレシス株式会社 該当製品なし:調査中 2005/05/24
ビー・ユー・ジー 不明 2005/05/24
富士通 該当製品なし 2005/10/04 富士通 の告知ページ
古河電気工業 該当製品あり 2005/06/29
日立 該当製品なし 2005/05/25
日本電気 該当製品なし:調査中 2005/05/24
オレンジソフト 該当製品なし 2005/05/24
サイトー企画 該当製品なし 2005/05/24
ベンダ リンク
Cisco Crafted DNS Packet Can Cause Denial Of Service

参考情報

  1. IETF
    RFC1035:DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
  2. US-CERT Vulnerability Note VU#23495
    tcpdump, ethereal vulnerable to DoS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
TRnotes
CVE 2000-0333
2005-0036
2005-0037
2005-0038

更新履歴

2005/05/25
ベンダ情報:日立の情報を追加しました。
2005/05/25
ベンダ情報:富士通の提供情報を追加しました。
2005/05/25
参考情報: RFC へのリンクを追加しました。
2005/05/27
ベンダ情報: Cisco へのリンクを追加しました。
2005/06/08
参考情報: US-CERT へのリンクを追加しました。
CVE へのリンクを追加しました。
2005/06/08
参考情報: US-CERT へのリンクを修正しました。
2005/06/29
ベンダ情報:古河電気工業の情報を追加しました。
2005/06/29
ベンダ情報:古河電気工業の情報を更新しました。
2005/09/15
ベンダ情報:富士通の情報を更新しました。
2005/10/03
ベンダ情報:松下電器株式会社の情報を更新しました。
2005/10/04
ベンダ情報:富士通の情報を更新しました。