-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0031 JPCERT/CC 2011-11-17(初版) 2011-11-25(更新) <<< JPCERT/CC Alert 2011-11-17 >>> ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 ISC BIND 9 DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110031.txt I. 概要 ISC BIND 9 のキャッシュ DNS サーバには、サービス運用妨害 (DoS) の原因 となる脆弱性があります。結果として、遠隔の第三者が BIND 9 を使用した DNS サーバに細工したレコードをキャッシュさせ、そのレコードを問い合わせ ることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。 ISC 社の情報によると、複数の組織から DNS サーバがクラッシュしたとの報 告を受けているとのことです。なお JPCERT/CC では、2011年11月17日現在攻撃 コードの公開を確認していません。 ISC 社より、システムがクラッシュする事を回避する修正パッチが公開され ていますので、「III. 対策」を参考に修正パッチの適用について検討してくだ さい。 Japanese version of notice for CVE-2011-4313 BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする https://www.isc.org/advisorycve20114313JP II. 対象 *** 更新: 2011年11月25日修正 ***************************************** ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。 ISC BIND 9 * 対象は BIND 9 すべてのバージョンです。詳細は ISC 社の情報を参照し てください。 ISC BIND 9 Resolver crashes after logging an error in query.c http://www.isc.org/software/bind/advisories/cve-2011-4313 ディストリビュータが提供している BIND をお使いの場合は、使用中のディ ストリビュータなどの情報を参照してください。 ********************************************************************** III. 対策 ISC 社から、脆弱性によりシステムがクラッシュする事を回避する修正パッチ が公開されています。本脆弱性によって DNS サーバがクラッシュした場合、ロ グに以下のメッセージが記録されるとのことです。 修正パッチを適用する場合は、十分なテストを行ったうえで適用してください。 修正パッチの適用を見送る場合は、運用している DNS サーバのログを適宜確 認し、ログファイルに以下のエラーメッセージが記録されていた場合は、修正 パッチの適用について検討してください。 "INSIST(! dns_rdataset_isassociated(sigrdataset))" 修正パッチが適用されたバージョンは、以下のとおりです。 ISC BIND - 9.4-ESV-R5-P1 - 9.6-ESV-R5-P1 - 9.7.4-P1 - 9.8.1-P1 一部のディストリビュータなどからも、修正済みのバージョンが提供されてい ます。 IV. 参考情報 ISC BIND 9 Resolver crashes after logging an error in query.c http://www.isc.org/software/bind/advisories/cve-2011-4313 Japanese version of notice for CVE-2011-4313 BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする https://www.isc.org/advisorycve20114313JP BIND software version status http://www.isc.org/software/bind/versions 株式会社日本レジストリサービス(JPRS) (緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html *** 更新: 2011年11月25日追記 ****************************************** JVNVU#606539 ISC BIND にサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/cert/JVNVU606539/ *********************************************************************** *** 更新: 2011年11月18日追記 ****************************************** 社団法人日本ネットワークインフォメーションセンター(JPNIC) ISC BIND 9に関する脆弱性について http://www.nic.ad.jp/ja/topics/2011/20111117-01.html Red Hat, Inc CVE-2011-4313 https://www.redhat.com/security/data/cve/CVE-2011-4313.html *********************************************************************** Debian GNU Linux [SECURITY] [DSA 2347-1] bind9 security update http://lists.debian.org/debian-security-announce/2011/msg00225.html Ubuntu Ubuntu Security Notice USN-1264-1 http://www.ubuntu.com/usn/usn-1264-1/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ________ 改訂履歴 2011-11-17 初版 2011-11-18 参考情報を追記 2011-11-25 「II.対象」を修正、参考情報を追記 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTs7dXTF9l6Rp7OBIAQjiKwf/cutLbAxdYMXWuX9Xkz4h0nfpGLn18U7m q3haGhe/F6e4Hew9MZQW5/RvBrBVrAQUD76JMG5cUugQbwqlsOTTaQoWghUJsd/X /zTKF1pVS0CMeaWgj9Q5MvaGgbwW/fjpcZR5crSVug1zEGKD1Y+ree1nPXdyaqY0 VxjEt9Og87gq8p0ZvlGisBCH+hYOdSkhM92zBEX6Nz23lcDG4wOKKyuWpKPNd9o6 BsKRIV2zMyTXFI4K6+H6WDoZHDcCX8LJgf9f2SZT03sZeEg8uXbSYma1M4hlYqIw Wq2F5RF4GIS7pK2HzZjQiIV6Fh2lXTmnI2gMT/yC3lGgSS1MIUh+VA== =MKIF -----END PGP SIGNATURE-----