公開日:2022/09/22 最終更新日:2022/10/18
JVNVU#90776782
ISC BINDにおける複数の脆弱性
ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。
CVE-2022-2795
- BIND 9.0.0から9.16.32まで
- BIND 9.18.0から9.18.6まで
- BIND 9.19.0から9.19.4まで
- BIND 9.9.3-S1から9.11.37-S1まで(BIND Supported Preview Edition)
- BIND 9.16.8-S1から9.16.32-S1まで(BIND Supported Preview Edition)
- BIND 9.18.0から9.18.6まで
- BIND 9.19.0から9.19.4まで
- BIND 9.16.14から9.16.32まで
- BIND 9.18.0から9.18.6まで
- BIND 9.19.0から9.19.4まで
- BIND 9.16.14-S1から9.16.32-S1まで(BIND Supported Preview Edition)
CVE-2022-38177
- BIND 9.8.4から9.16.32まで
- BIND 9.9.4-S1から9.11.37-S1まで(BIND Supported Preview Edition)
- BIND 9.16.8-S1から9.16.32-S1まで(BIND Supported Preview Edition)
- BIND 9.9.12から9.9.13まで
- BIND 9.10.7から9.10.8まで
- BIND 9.11.3から9.16.32まで
- BIND 9.18.0から9.18.6まで
- BIND 9.19.0から9.19.4まで
- BIND 9.11.4-S1から9.11.37-S1まで(BIND Supported Preview Edition)
- BIND 9.16.8-S1から9.16.32-S1まで(BIND Supported Preview Edition)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
- 大規模な委任の処理時にリゾルバのパフォーマンスが低下する問題 - CVE-2022-2795
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値: 5.3 - statistics-channelsコードにおけるバッファオーバーリード - CVE-2022-2881
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H 基本値: 5.5 - TKEY RRを介したDiffie-Hellman鍵交換の処理コードでメモリリークが発生する問題 - CVE-2022-2906
開発者によると、本脆弱性は権威DNSサーバーのTKEYレコード処理に対してのみに影響し、GSS-TSIGモードでのTKEYレコード処理およびクライアント側の処理(リゾルバ機能)では影響しないとのことです。CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5 - BIND 9リゾルバが異常終了する問題 - CVE-2022-3080
開発者によると、本脆弱性はstale cacheおよびstale answersが有効かつCVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5 stale-answer-client-timeoutが0に設定され、送信されたクエリのキャッシュにstale CNAMEレコードが含まれる場合に影響を受けるとのことです。 - ECDSAアルゴリズムのDNSSEC検証コードでメモリリークが発生する問題 - CVE-2022-38177
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5 - EdDSAアルゴリズムのDNSSEC検証コードでメモリリークが発生する問題 - CVE-2022-38178
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 遠隔の第三者がリゾルバに大量のクエリを送信することによって、リゾルバのパフォーマンスが大幅に低下し、クライアントが名前解決サービスにアクセスできなくなる - CVE-2022-2795
- 高権限を取得してログインしたユーザがHTTP接続を再利用して
statistics-channelsに統計情報を要求することによって、連続した応答のコンテンツ長が割り当てられたバッファの終端を超え、本来読み取れるべきではないメモリを読み取られたり、namedを異常終了させられる - CVE-2022-2881 - OpenSSL 3.0.0およびそれ以降のバージョン使用時にDiffie-HellmanモードでTKEYレコードを処理している場合、遠隔の第三者によってメモリリークを引き起こされ、
namedを異常終了させられる - CVE-2022-2906 - 遠隔の第三者によってリゾルバに特定のクエリを送信されることで、
namedを異常終了させられる - CVE-2022-3080 - 遠隔の第三者が不正な形式のECDSA署名を含むレスポンスを用いて攻撃対象のリゾルバに偽装することによって、メモリリークを引き起こされ、
namedを異常終了させられる - CVE-2022-38177 - 遠隔の第三者が不正な形式のEdDSA署名を含むレスポンスを用いて攻撃対象のリゾルバに偽装することによって、メモリリークを引き起こされ、
namedを異常終了させられる - CVE-2022-38178
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- BIND 9.16.33
- BIND 9.18.7
- BIND 9.19.5
- BIND 9.16.33-S1(BIND Supported Preview Edition)
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
CVE-2022-2881
- statistics-channelsを無効にする
stale-answer-client-timeoutをオフ、または0より大きい整数に設定する
disable-algorithmsオプションで、次のアルゴリズムを無効にする- ECDSAP256SHA256
- ECDSAP384SHA384
disable-algorithmsオプションで、次のアルゴリズムを無効にする- ED25519
- ED448
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 図研エルミック株式会社 | 該当製品無し | 2022/10/18 |
-
JPCERT/CC CyberNewsFlash 2022-09-22
ISC BIND 9における複数の脆弱性について(2022年9月) -
株式会社日本レジストリサービス(JPRS)
BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2022-2795)- バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
BIND 9.18.xの脆弱性(不適切なメモリの読み取りまたはDNSサービスの停止)について(CVE-2022-2881)- BIND 9.18系列のみが対象、バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.18.xの脆弱性(メモリリークの発生)について(CVE-2022-2906)- BIND 9.18系列のみが対象、バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2022-3080)- バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2022-38177)- バージョンアップを強く推奨 - -
株式会社日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(メモリリークの発生)について(CVE-2022-38178)- バージョンアップを強く推奨 - -
一般社団法人日本ネットワークインフォメーションセンター(JPNIC)
BIND 9における脆弱性について(2022年9月)
- 2022/10/18
- 図研エルミック株式会社のベンダステータスが更新されました
