公開日:2009/07/29 最終更新日:2009/09/11
JVNVU#725188
ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性
緊急
Internet Systems Consortium (ISC) が提供する BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。
- BIND 9 すべてのバージョン
Berkeley Internet Name Domain (BIND) は ISC が提供する Domain Name System (DNS) の実装であり、RFC 2136 が提供する情報をご確認ください。
遠隔の第三者により、細工された dynamic update パケットを送られることで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。
または、ISC が提供する情報をもとに最新版へアップデートしてください。
詳しくは ISC が提供する情報をご確認ください。
| ベンダ | リンク |
| ISC | BIND Dynamic Update DoS |
| ISC BIND | |
| 富士通 | VU#725188に対する富士通の情報 |
-
Vulnerability Note VU#725188
ISC BIND 9 vulnerable to denial of service via dynamic update request -
RFC 2136
Dynamic Updates in the Domain Name System (DNS UPDATE) -
株式会社日本レジストリサービス
(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について -
IPA
DNSサーバ BIND の脆弱性について
2009年7月31日、日本国内での本脆弱性に対する攻撃活動が報告されました。
2009.07.29における脆弱性分析結果 緊急
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 |
JPCERT-AT-2009-0016 ISC BIND 9 の脆弱性を使用したサービス運用妨害攻撃に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2009-0696 |
| JVN iPedia |
JVNDB-2009-001951 |
- 2009/07/31
- 脅威度を更新し、JPCERT/CC からの補足情報を追記しました。
- 2009/08/03
- 関連文書に JPCERT-AT-2009-0016 を追加しました。
- 2009/08/03
- 参考情報にリンクを追加しました。
- 2009/08/06
- ベンダ情報に富士通のリンクを追加しました。
- 2009/09/11
- 関連文書に JVN iPedia へのリンクを追加しました。
