公開日:2004/11/09 最終更新日:2005/10/04

NISCC-758884
DNSプロトコル実装における脆弱性

概要


[CERT/CC VU#887766 も参照]

DNSプロトコル実装における脆弱性が確認されています。

実装によっては、サーバ間で クエリ-レスポンス ストームが起きる可能性があります。また、localhost UDP 53ポートがFromとなっているクエリが送られた場合、サーバがそのサーバ自身へレスポンスし続けることでリソースが枯渇する可能性があります。

影響を受けるシステム


  • DNSプロトコル

  • 詳細情報

    想定される影響


    サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し 2004/11/09
    トレンドマイクロ 該当製品無し 2004/11/09
    ヤマハ 該当製品無し 2004/11/11
    富士通 該当製品無し 2005/10/04 富士通 の告知ページ
    日本電気 該当製品無し(調査中) 2004/11/09
    日立 該当製品無し 2004/11/09

    参考情報

    1. ISS X-Force Database: dns-response-dos (17996)
      Multiple vendor DNS implementation response denial of service
    2. ISS X-Force Database: dns-localhost-dos (17997)
      Multiple vendor DNS implementation localhost query denial of service

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2004-0789
    JVN iPedia