公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-15
BIND に DoS の脆弱性

概要

Internet Software Consortium(ISC)が提供している、Berkeley Internet Name Domain (BIND)サーバのバージョン 9.2.1 より前の BIND 9.x には、特定のパケットを受け取ると終了する脆弱性があります。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

影響を受けるシステム

詳細情報

想定される影響

脆弱性を悪用されると、BIND サーバは異常終了し停止してしまうために、サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-15に対する富士通の情報
富士通 CA-2002-15に対するSolaris OEの情報
Internet Software Consortium http://www.isc.org/products/BIND/
Red Hat Bind パッケージの Dos 攻撃に対処する修正
Hewlett-Packard BIND 9におけるセキュリティ脆弱性
Turbolinux Japan bind: bindサーバーのサービス停止

参考情報

  1. CERT Vulnerability Note VU#739123
    ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
  2. Internet Security Systems
    ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
  3. ISS X-Force Database: bind-findtype-dos (9250)
    BIND 9 dns_message_findtype() denial of service
  4. LAC
    CERT Advisory CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9 [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-2201
JPCERT/CC REPORT 2002-06-12
CERT Advisory CERT Advisory CA-2002-15
Denial-of-Service Vulnerability in ISC BIND 9
CPNI Advisory
TRnotes
CVE CAN-2002-0400
VU#739123,XF9250
JVN iPedia