JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2012 > ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起

最終更新: 2012-09-13

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起


各位

                                                   JPCERT-AT-2012-0029
                                                             JPCERT/CC
                                                            2012-09-13

                  <<< JPCERT/CC Alert 2012-09-13 >>>

 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-4244) に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120029.html


I. 概要

  ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 65,535 バイトを超えるレコードを読み込ん
だ後、このレコードに対する問い合わせが行なわれると、BIND が停止する可能
性があります。

  ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、す
べての ISC BIND 9 を使用した DNS サーバ (権威 DNS サーバ、キャッシュ
DNS サーバ) が対象となること、攻撃手法が比較的容易であることから、
「III. 対策」を参考に、修正済みのバージョンの適用について検討してくださ
い。

    Internet Systems Consortium, Inc. (ISC)
    CVE-2012-4244: A specially crafted Resource Record could cause named to terminate
    https://kb.isc.org/article/AA-00778


II. 対象

  ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

  ISC BIND 9 のすべてのバージョン

  ※ 9.4系 や9.5系などサポートが終了しているバージョンも影響を受けます。
     以下を参考に、使用しているバージョンがサポート対象であるか確認して
     ください。サポートが終了しているバージョンをお使いの方は、サポート
     対象のバージョンに移行することをご検討ください。

    Internet Systems Consortium, Inc. (ISC)
    BIND software version status
    https://www.isc.org/software/bind/versions

  ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。


III. 対策

  ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

  修正済みのバージョンは、以下のとおりです。

  ISC BIND
  - 9.7.7, 9.7.6-P3
  - 9.6-ESV-R8, 9.6-ESV-R7-P3
  - 9.8.4, 9.8.3-P3
  - 9.9.2, 9.9.1-P3


IV. 参考情報

    Internet Systems Consortium, Inc. (ISC)
    CVE-2012-4244: A specially crafted Resource Record could cause named to terminate
    https://kb.isc.org/article/AA-00778

    株式会社日本レジストリサービス (JPRS)
    (緊急)BIND 9.xの脆弱性(サービス停止)について
    http://jprs.jp/tech/security/2012-09-13-bind9-vuln-rdata-too-long.html

    Debian
    [DSA 2547-1] bind9 security update
    http://lists.debian.org/debian-security-announce/2012/msg00188.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english