公開日:2015/07/29 最終更新日:2015/07/31

JVNVU#91955066
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
緊急

概要

ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • BIND 9.1.0 から 9.8.x まで
  • BIND 9.9.0 から 9.9.7-P1 まで
  • BIND 9.10.0 から 9.10.2-P2 まで
キャッシュサーバおよび権威サーバの両方が本脆弱性の影響を受けます。

詳細情報

ISC BIND 9 には、TKEY クエリの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

ISC のアドバイザリには次のように記載されています。

An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion failure, causing BIND to exit.

また、問題となる処理は、パケット処理のなかで境界チェックが行われる前に実行されているため、ACL や設定によって本脆弱性への攻撃を防ぐことはできません。

なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も確認されています。

想定される影響

遠隔の攻撃者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ISC からは、本脆弱性の対策として次のバージョンがリリースされています。

  • BIND 9.9.7-P2
  • BIND 9.10.2-P3

ベンダ情報

ベンダ リンク
Internet Systems Consortium CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure

参考情報

  1. JPRS
    (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.07.29における脆弱性分析結果(CVSS Base Metrics)  緊急

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さは損なわれない
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:7.8

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2015-0027
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-5477
JVN iPedia

更新履歴

2015/07/31
詳細情報に攻撃に関する内容を追記しました。