-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2012-0018
                                                             JPCERT/CC
                                                            2012-06-05

                  <<< JPCERT/CC Alert 2012-06-05 >>>

         ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120018.html


I. 概要

  ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ
DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ
イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー
バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け
ます。

  権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、
特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュ
DNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバ
のデータを参照させることでサービス運用妨害攻撃を行う可能性があります。
なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。

  ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」
を参考に修正済みのバージョンの適用について検討してください。

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667


II. 対象

  ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

  ISC BIND 9 のすべてのバージョン
  * 詳細は、ISC 社の情報を参照してください。

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667

  ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。


III. 対策

  ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧め
します。

  修正済みのバージョンは、以下のとおりです。

  ISC BIND
  - 9.6-ESV-R7-P1
  - 9.7.6-P1
  - 9.8.3-P1
  - 9.9.1-P1


IV. 参考情報

    Internet Systems Consortium, Inc. (ISC)
    Handling of zero length rdata can cause named to terminate unexpectedly
    https://www.isc.org/software/bind/advisories/cve-2012-1667

    長さ0のrdataによってnamedが異常停止する
    https://www.isc.org/advisories/cve-2012-1667-jp

    BIND software version status
    https://www.isc.org/software/bind/versions

    株式会社日本レジストリサービス (JPRS)
    （緊急）BIND 9.xの脆弱性（サービス停止を含む）について
    http://jprs.jp/tech/security/2012-06-05-bind9-vuln-zero-length-rdata.html

    JVNVU#381699
    ISC BIND にサービス運用妨害 (DoS) の脆弱性
    https://jvn.jp/cert/JVNVU381699/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBT82SfDF9l6Rp7OBIAQiNBAf/co0LcOqqokS8lw90yYJs39WwwLB9UpAo
0itGHSytFRrA7/Wvi+7eO1RKmhR2DkF4WlLa0iUGsjns5J1aCgu5LY1X69HSkmhv
EkSu3y/Pf931bqdGYHqY0+Gai/djeZ+k2tRuOtfN8/ubkDr19R7Dz2GME4b8QEK6
/ORYJccls6zwWL/k+pxrpoMKUpPKhhrdjXvWbZ82hv+BngXLIQ7+kNguJo4XChO/
VdxWgY4SIU3TbrLQlbTXiLhNJy7sZdls8ZyYFOr1AdeWpTghco128cJmWkaRhQv5
X0RELjpnp3TNsbOPgPjEH0jb/k/9AeaAMaCRZIDOUoI7FdsMYcHKGw==
=t+GL
-----END PGP SIGNATURE-----