公開日:2005/05/24 最終更新日:2015/10/21

NISCC-589088
DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性

概要


Domain Name System (DNS) プロトコルは、ドメイン名を IP アドレスに変換するために使われています。ドメイン名は人間にとって覚えやすいものですが、インターネットにおける通信は IP アドレスに基づいて行なわれるため、DNS プロトコルにより、ドメイン名と IP アドレスとの変換が行なわれています。

一部の DNS 実装において、DNS パケット中に含まれる圧縮されたデータの展開処理に関し、脆弱性が存在することが確認されています。結果として、遠隔の第三者から、DNS サービスに関する運用妨害(Denial-of-Service)攻撃を受ける可能性があります。

この問題は Steve Beaty 氏 (the Department of Mathematical and Computer Sciences at the Metropolitan State College of Denver) によって発見され、NISCC に連絡されたものです。

影響を受けるシステム


  • DNS パケットの処理を行なうシステム

  • 詳細情報

    想定される影響


    遠隔の第三者により、DoS 状態を引き起こされる可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し(調査中) 2005/05/24
    オレンジソフト 該当製品無し 2005/05/24
    サイトー企画 該当製品無し 2005/05/24
    古河電気工業 該当製品あり 2005/06/29
    富士通株式会社 該当製品無し 2015/10/13
    日本電気 該当製品無し(調査中) 2005/05/24
    日立 該当製品無し 2005/05/25
    松下電器産業 該当製品無し(調査中) 2005/10/03

    参考情報

    1. IETF
      RFC1035:DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
    2. US-CERT Vulnerability Note VU#23495
      tcpdump, ethereal vulnerable to DoS

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE 2000-0333
    JVN iPedia

    更新履歴

    2005/05/24
    富士通の NISCC-589088への対応が更新されました。
    2005/05/25
    ベンダ情報:日立の情報を追加しました。
    2005/05/25
    ベンダ情報:富士通の提供情報を追加しました。
    2005/05/25
    参考情報: RFC へのリンクを追加しました。
    2005/05/25
    日立の NISCC-589088への対応が更新されました。
    2005/05/25
    アライドテレシス株式会社の NISCC-589088への対応が更新されました。
    2005/05/25
    日本電気の NISCC-589088への対応が更新されました。
    2005/05/25
    オレンジソフトの NISCC-589088への対応が更新されました。
    2005/05/25
    サイトー企画の NISCC-589088への対応が更新されました。
    2005/05/27
    ベンダ情報: Cisco へのリンクを追加しました。
    2005/06/08
    参考情報: US-CERT へのリンクを追加しました。<br>CVE へのリンクを追加しました。
    2005/06/08
    参考情報: US-CERT へのリンクを修正しました。
    2005/06/29
    ベンダ情報:古河電気工業の情報を追加しました。
    2005/06/29
    ベンダ情報:古河電気工業の情報を更新しました。
    2005/06/29
    古河電気工業の NISCC-589088への対応が更新されました。
    2005/06/29
    古河電気工業の NISCC-589088への対応が更新されました。
    2005/06/29
    古河電気工業の NISCC-589088への対応が更新されました。
    2005/09/15
    ベンダ情報:富士通の情報を更新しました。
    2005/09/15
    富士通の NISCC-589088への対応が更新されました。
    2005/10/03
    ベンダ情報:松下電器株式会社の情報を更新しました。
    2005/10/03
    松下電器産業株式会社の NISCC-589088への対応が更新されました。
    2005/10/04
    ベンダ情報:富士通の情報を更新しました。
    2005/10/04
    富士通の NISCC-589088への対応が更新されました。
    2015/10/21
    富士通株式会社のベンダステータスが更新されました