JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2012 > ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

最終更新: 2012-06-05

ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起


各位

                                                   JPCERT-AT-2012-0018
                                                             JPCERT/CC
                                                            2012-06-05

                  <<< JPCERT/CC Alert 2012-06-05 >>>

         ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120018.html


I. 概要

  ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ
DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ
イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー
バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け
ます。

  権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、
特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュ
DNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバ
のデータを参照させることでサービス運用妨害攻撃を行う可能性があります。
なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。

  ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」
を参考に修正済みのバージョンの適用について検討してください。

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667


II. 対象

  ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

  ISC BIND 9 のすべてのバージョン
  * 詳細は、ISC 社の情報を参照してください。

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667

  ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。


III. 対策

  ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧め
します。

  修正済みのバージョンは、以下のとおりです。

  ISC BIND
  - 9.6-ESV-R7-P1
  - 9.7.6-P1
  - 9.8.3-P1
  - 9.9.1-P1


IV. 参考情報

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667

    長さ0のrdataによってnamedが異常停止する
    https://www.isc.org/advisories/cve-2012-1667-jp

    BIND software version status
    https://www.isc.org/software/bind/versions

    株式会社日本レジストリサービス (JPRS)
    (緊急)BIND 9.xの脆弱性(サービス停止を含む)について
    http://jprs.jp/tech/security/2012-06-05-bind9-vuln-zero-length-rdata.html

    JVNVU#381699
    ISC BIND にサービス運用妨害 (DoS) の脆弱性
    https://jvn.jp/cert/JVNVU381699/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ