公開日:2015/12/16 最終更新日:2016/06/21

JVNVU#97216921
ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性

概要

ISC BIND 9 には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

CVE-2015-8000

  • BIND 9.0.x から 9.9.8 まで
  • BIND 9.10.0 から 9.10.3 まで
CVE-2015-8461
  • BIND 9.9.8 から 9.9.8-P1 まで
  • BIND 9.9.8-S1 から 9.9.8-S2 まで
  • BIND 9.10.3 から 9.10.3-P1 まで

詳細情報

細工されたクラス属性を含むレスポンスにより db.c で assertion failure が発生する - CVE-2015-8000
受信したレスポンスの構文解析でエラーが発生した際、不正なクラス属性を持つレコードがリジェクトされずに処理されてしまいます。このようなレコードがキャッシュされる際、REQUIRE assertion failure が引き起こされます。この状態を意図的に引き起こすことで、DNS サーバに対するサービス運用妨害 (DoS) 攻撃が可能です。

なお、本脆弱性を使用した攻撃活動が観測されているとのことです。

ソケットエラーの処理における競合状態により resolver.c で assertion failure が発生する - CVE-2015-8461
resolver.cINSIST assertion failure によってサーバが終了する可能性があります。

想定される影響

攻撃者が、不正なクラス属性を持つレコードに対する問い合わせをサーバに行わせることで、db.c の REQUIRE assertion failure により named を終了させることが可能です。

resolver.c の競合状態により INSIST assertion failure が発生し、サーバが終了する可能性があります。意図的に攻撃することは困難ですが、競合状態の発生確率を高めることは可能とのことです。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性の対策として次のバージョンがリリースされています。

  • BIND 9.9.8-P2
  • BIND 9.10.3-P2
  • BIND 9.9.8-S3

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2015/12/17
ジェイティ エンジニアリング株式会社 該当製品無し 2015/12/24
日本電気株式会社 該当製品あり 2016/06/20
ベンダ リンク
Internet Systems Consortium CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c
CVE-2015-8461: A race condition when handling socket errors can lead to an assertion failure in resolver.c
BIND 9 Security Vulnerability Matrix

参考情報

  1. JPRS
    (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
  2. JPRS
    BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
  3. The dns-operations Archives
    [dns-operations] CVE 2015-8000 actively exploited yesterday

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値: 5.9
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:N/I:N/A:C
基本値: 7.1
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

分析結果のコメント

この CVSS は CVE-2015-8000 を評価したものです。

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2015-0043
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-8000
CVE-2015-8461
JVN iPedia

更新履歴

2015/12/17
参考情報にリンクを追加しました。
2015/12/17
詳細情報と参考情報を更新しました。
2015/12/17
アライドテレシス株式会社のベンダステータスが更新されました
2015/12/24
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2016/06/21
日本電気株式会社のベンダステータスが更新されました