公開日:2010/12/02 最終更新日:2015/10/21
JVNVU#837744
ISC BIND named validator に脆弱性
Internet Systems Consortium (ISC) が提供する BIND named には、特定の状況下で、ゾーンデータの状態を insecure としてしまう脆弱性が存在します。
- 9.0.x から 9.7.2-P2 まで
- 9.4-ESV から 9.4-ESV-R3 まで
- 9.6-ESV から 9.6-ESV-R2 まで
ISC から以下の脆弱性情報が公開されています。
ISC named, acting as a DNSSEC validator, was determining if an NS RRset is insecure based on a value that could mean either that the RRset is actually insecure or that there wasn't a matching key for the RRSIG in the DNSKEY RRset when resuming from validating the DNSKEY RRset.
This can happen when in the middle of a DNSKEY algorithm rollover, when two different algorithms were used to sign a zone but only the new set of keys are in the zone DNSKEY RRset.
ゾーンデータの状態を insecure としてしまう可能性があります。
アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 富士ゼロックス株式会社 | 該当製品無し | 2011/01/11 | |
| 富士通株式会社 | 該当製品あり | 2015/10/09 | |
| 横河メータ&インスツルメンツ株式会社 | 該当製品無し | 2010/12/03 | |
| 横河電機株式会社 | 該当製品無し(調査中) | 2010/12/13 |
| ベンダ | リンク |
| Internet Systems Consortium | BIND: Key algorithm rollover bug in bind9 |
| Guidance regarding Dec 1st 2010 Security Advisories (CVE-2010-3614) |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2010-3614 |
| JVN iPedia |
JVNDB-2010-002544 |
- 2010/12/06
- 横河メータ&インスツルメンツ株式会社のベンダステータスが更新されました
- 2010/12/17
- 横河電機株式会社のベンダステータスが更新されました
- 2011/01/11
- 富士ゼロックス株式会社のベンダステータスが更新されました
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2011/03/31
- 富士通株式会社のベンダステータスが更新されました
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました
