公開日:2016/01/20 最終更新日:2016/02/01

JVNVU#96264182
ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性

概要

ISC BIND 9 には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

CVE-2015-8704

  • BIND 9.3.0 から 9.8.8 まで
  • BIND 9.9.0 から 9.9.8-P2 まで
  • BIND 9.9.3-S1 から 9.9.8-S3 まで
  • BIND 9.10.0 から 9.10.3-P2 まで
CVE-2015-8705
  • BIND 9.10.0 から 9.10.3-P2 まで

詳細情報

CVE-2015-8704
ISC BIND 9 には、バッファオーバーフローを防ぐためのバッファサイズチェック機能に起因して、apl_42.c において INSIST failure が発生し named が停止する脆弱性が存在します。

CVE-2015-8705
OPT 疑似リソースレコードや ECS オプションの内容をテキストに変換する場合、BIND 9.10.3 から 9.10.3-P2 までのバージョンでは、buffer.c において REQUIRE assertion failure が引き起こされる可能性があります。
それより前のバージョンの BIND 9.10 では、バッファオーバーフローによって、segmentation fault の発生などで named がクラッシュするか他の不正な動作が引き起こされる可能性があります。

想定される影響

CVE-2015-8704
特定の文字列を初期化する処理において、apl_42.c の INSIST エラーによってサーバが終了する可能性があります。
開発者からは、次のような例が提示されています (例のケースに限られるものではありません)。

  • テキスト形式の db ファイルを使用しているスレーブは、マスターからのゾーン転送において細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
  • テキスト形式の db ファイルを使用しているマスターは、DDNS アップデートメッセージにおいて細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
  • デバッグログを出力しているキャッシュ DNS サーバは、悪意あるサーバから細工されたレコードを受信することで本脆弱性の影響を受ける可能性があります。
  • 細工されたレコードをキャッシュしているサーバは、 rndc dumpdb の処理中に本脆弱性の影響を受ける可能性があります。
CVE-2015-8705
権威サーバとキャッシュサーバどちらの場合もデバッグログの出力処理により、本脆弱性の影響を受ける可能性があります。
dig や delv などもクラッシュの可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として次のバージョンをリリースしています。

  • BIND 9 version 9.9.8-P3 (CVE-2015-8704)
  • BIND 9 version 9.10.3-P3 (CVE-2015-8704, CVE-2015-8705)
  • BIND 9 version 9.9.8-S4 (CVE-2015-8704)
ワークアラウンドを実施する
次のワークアラウンドを実施することで、CVE-2015-8705 の影響を回避することが可能です。
  • デバッグログを無効にする

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ジェイティ エンジニアリング株式会社 該当製品無し 2016/01/21
ミラクル・リナックス株式会社 該当製品あり 2016/02/01 ミラクル・リナックス株式会社 の告知ページ
ベンダ リンク
Internet Systems Consortium CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
CVE-2015-8705: Problems converting OPT resource records and ECS options to text format can cause BIND to terminate.

参考情報

  1. 株式会社日本レジストリサービス(JPRS)
    (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704)
  2. 株式会社日本レジストリサービス(JPRS)
    BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705)
  3. 一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
    BIND 9における複数の脆弱性について(2016年1月)

JPCERT/CCからの補足情報

BIND 9.3 から 9.8 までのバージョンも本脆弱性の影響を受けるとされていますが、これらはサポート終了 (EOL) のため、開発者からの対策版は提供されません。
サポート対象のバージョンについては、当該製品のダウンロードページをご確認ください。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2016-0006
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-8704
CVE-2015-8705
JVN iPedia

更新履歴

2016/01/21
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2016/02/01
ミラクル・リナックス株式会社のベンダステータスが更新されました