公開日:2018/06/14 最終更新日:2018/06/14

JVNVU#92227071
ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題

概要

ISC BIND の一部のバージョンでは、再帰的クエリが不適切に許可される問題が存在します。

影響を受けるシステム

  • BIND 9.9.12
  • BIND 9.10.7
  • BIND 9.11.3
  • BIND 9.12.0 から 9.12.1-P2
  • BIND the development release 9.13.0
  • BIND 9.9.12-S1
  • BIND 9.10.7-S1
  • BIND 9.11.3-S1
  • BIND 9.11.3-S2

詳細情報

ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。

  • "recursion no;" が設定されているとき: 再帰的クエリを許可しない
  • "recursion yes;" の設定とともに allow-query-cache や allow-query でアクセスを許可する範囲が明示的に設定されているとき: allow-query-cache や allow-query の値を継承する
  • "recursion yes;" が有効な状態 (明示的に設定しないときの初期値は yes) で allow-query-cache や allow-query が明示的に設定されていないとき: "allow-recursion {localhost; localnets;};" が設定される
2017年10月に導入された Change #4777 により上記の挙動が影響を受け、"recursion yes;" が有効な状態で allow-query-cache や allow-query が明示的に設定されていないときに、allow-query の初期値である、全てのホストからのアクセスを許可する設定が allow-recursion に継承される状態になっていました。

想定される影響

他のサイトに対する DNS リフレクタ攻撃に使われたり、ネームサーバのキャッシュの状況を外部から取得されたりする可能性があります。

対策方法

ワークアラウンドを実施する
named.conf で ACL を明示的に指定することで、本脆弱性の影響を軽減することが可能です。

  • 固有の設定をする必要がなければ "allow-query {localnets; localhost;};" を設定する
  • allow-recursion、allow-query、allow-query-cache を明示的に設定する
  • 再帰的問い合わせを受け付ける必要がなければ "recursion no;" を設定する

参考情報

  1. 株式会社日本レジストリサービス(JPRS)
    BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について (CVE-2018-5738)
  2. US-CERT Current Activity
    ISC Releases Security Advisory for BIND
  3. JPCERT/CC CyberNewsFlash 2018-06-13
    ISC BIND 9 の脆弱性 (CVE-2018-5738) について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
基本値: 5.3
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:P/I:N/A:N
基本値: 5.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5738
JVN iPedia