公開日:2022/05/19 最終更新日:2022/05/19

JVNVU#94035450
ISC BINDにおけるサービス運用妨害 (DoS) の脆弱性

概要

ISC(Internet Systems Consortium)が提供するISC BINDには、TLSセッションが早期に切断された場合にアサーションエラーが発生する、サービス運用妨害(DoS)の脆弱性が存在します。

影響を受けるシステム

  • BIND 9.18.0から9.18.2
  • BIND 9.19.0(BIND 9.19開発用ブランチ)
開発者によると、TLSはDNS over TLS(DoT)およびDNS over HTTPS(DoH)の両方の構成で使用されますが、DoTのみを使用する構成では本脆弱性の影響は受けないとのことです。

詳細情報

named.conf内のlisten-onの記述にhttpへの参照が含まれる場合、TLSセッションが早期に切断されるとアサーションエラーが発生し、namedデーモンが異常終了するサービス運用妨害(DoS)の脆弱性が存在します。

想定される影響

遠隔の第三者によって、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • BIND 9.18.3
  • BIND 9.19.1(開発用)

ベンダ情報

ベンダ リンク
Internet Systems Consortium(ISC) CVE-2022-1183: Destroying a TLS session early causes assertion failure

参考情報

  1. JPRS
    (緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2022-1183)- BIND 9.18系列のみが対象、バージョンアップを強く推奨 -
  2. JPCERT/CC CyberNewsFlash 2022-05-19
    ISC BIND 9における脆弱性について(2022年5月)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/05/19
[参考情報]を追加しました