公開日:2007/08/29 最終更新日:2007/08/29

JVNVU#927905
BIND8 の乱数生成に脆弱性
緊急

概要

BIND8 には、生成する ID 情報が推測されやすい乱数になっているためキャッシュ汚染を引き起こされる可能性があります。

影響を受けるシステム

  • BIND 8.4.7 およびそれ以前

詳しくは、ベンダの提供する情報をご確認下さい。

詳細情報

Internet Systems Consortium (ISC) が提供する BIND は DNS サービスを行なうために広く使用されているソフトウェアのひとつです。BIND8 には、生成する ID 情報が推測されやすい乱数になっているためキャッシュ汚染を引き起こされる可能性があります。

想定される影響

遠隔の第三者によってキャッシュ汚染引き起こされることにより、通信の妨害やフィッシング攻撃が行なわれる可能性があります。

対策方法

アップデートする
BIND9 の最新バージョンへアップデートすることを推奨します。

ただし、アップデート対応がすぐにできない場合に対して、ISC からは、BIND8.4.7-p1.patch が提供されています。

ベンダ情報

ベンダ リンク
ISC ISC BIND
BIND 8 End Of Life Announcement

参考情報

  1. US-CERT Vulnerability Note VU#927905
    BIND version 8 generates cryptographically weak DNS query identifiers
  2. Japan Vulnerability Notes JVNVU#252735
    BIND9 の乱数生成に脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.08.29における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-2930
VU#927905
JVN iPedia