各位
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120018.html
I. 概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュDNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。BIND がキャッシュ DNS サーバ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受けます。
権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュDNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバのデータを参照させることでサービス運用妨害攻撃を行う可能性があります。なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。
ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」を参考に修正済みのバージョンの適用について検討してください。
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
II. 対象
ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC BIND 9 のすべてのバージョン
* 詳細は、ISC 社の情報を参照してください。
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。
III. 対策
ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧めします。
修正済みのバージョンは、以下のとおりです。
ISC BIND
- 9.6-ESV-R7-P1
- 9.7.6-P1
- 9.8.3-P1
- 9.9.1-P1
IV. 参考情報
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
長さ0のrdataによってnamedが異常停止する
https://www.isc.org/advisories/cve-2012-1667-jp
BIND software version status
https://www.isc.org/software/bind/versions
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(サービス停止を含む)について
http://jprs.jp/tech/security/2012-06-05-bind9-vuln-zero-length-rdata.html
JVNVU#381699
ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU381699/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0018
JPCERT/CC
2012-06-05
JPCERT/CC Alert 2012-06-05
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120018.html
I. 概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュDNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。BIND がキャッシュ DNS サーバ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受けます。
権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュDNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバのデータを参照させることでサービス運用妨害攻撃を行う可能性があります。なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。
ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」を参考に修正済みのバージョンの適用について検討してください。
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
II. 対象
ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC BIND 9 のすべてのバージョン
* 詳細は、ISC 社の情報を参照してください。
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。
III. 対策
ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧めします。
修正済みのバージョンは、以下のとおりです。
ISC BIND
- 9.6-ESV-R7-P1
- 9.7.6-P1
- 9.8.3-P1
- 9.9.1-P1
IV. 参考情報
Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly
https://www.isc.org/software/bind/advisories/cve-2012-1667
長さ0のrdataによってnamedが異常停止する
https://www.isc.org/advisories/cve-2012-1667-jp
BIND software version status
https://www.isc.org/software/bind/versions
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(サービス停止を含む)について
http://jprs.jp/tech/security/2012-06-05-bind9-vuln-zero-length-rdata.html
JVNVU#381699
ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU381699/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
