サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

ISC BIND 9における複数の脆弱性について(2024年7月)

最終更新: 2024-07-24

2024年7月23日(現地時間)、Internet Systems Consortium, Inc.(ISC)からISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの可能性があります。ISCは、4件の脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)の深刻度を高(High)と評価しています。

対象となるBINDを使用中のユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISCなどが提供する情報を参照してください。

[CVE-2024-0760の影響を受けるバージョン]
- BIND 9.18.1からBIND 9.18.27まで
- BIND 9.19.0からBIND 9.19.24まで
- BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.27-S1まで
※ BIND 9.18.1より前のバージョン、BIND 9.18.24-S1より前のバージョンについては評価されていません。
※ 本脆弱性は、リゾルバーと権威サーバーの双方が影響を受けます。

Internet Systems Consortium, Inc.
CVE-2024-0760: A flood of DNS messages over TCP may make the server unstable
https://kb.isc.org/v1/docs/cve-2024-0760

[CVE-2024-1737の影響を受けるバージョン]
- BIND 9.11.0からBIND 9.11.37まで
- BIND 9.16.0からBIND 9.16.50まで
- BIND 9.18.0からBIND 9.18.27まで
- BIND 9.19.0からBIND 9.19.24まで
- BIND Supported Preview Edition 9.11.4-S1からBIND 9.11.37-S1まで
- BIND Supported Preview Edition 9.16.8-S1からBIND 9.16.50-S1まで
- BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.27-S1まで
※ BIND 9.11.0より前のバージョン、BIND 9.11.4-S1より前のバージョンについては評価されていません。
※ 同じホスト名のリソースレコードを大量にキャッシュまたは、保持しているリゾルバー、権威サーバーが影響を受けます。

Internet Systems Consortium, Inc.
CVE-2024-1737: BIND’s database will be slow if a very large number of RRs exist at the same name
https://kb.isc.org/v1/docs/cve-2024-1737

[CVE-2024-1975の影響を受けるバージョン]
- BIND 9.0.0からBIND 9.11.37まで
- BIND 9.16.0からBIND 9.16.50まで
- BIND 9.18.0からBIND 9.18.27まで
- BIND 9.19.0からBIND 9.19.24まで
- BIND Supported Preview Edition 9.9.3-S1からBIND 9.11.37-S1まで
- BIND Supported Preview Edition 9.16.8-S1からBIND 9.16.49-S1まで
- BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.27-S1まで
※ BIND 9.16.48より前のバージョン、BIND 9.16.48-S1より前のバージョンについては評価されていません。
※ 権威サーバーがKEYリソースレコードを含むゾーンを保持している場合、またはリゾルバーがキャッシュ内のDNSSEC署名付きドメインからKEYリソースレコードをDNSSEC検証している場合に影響を受けます。

Internet Systems Consortium, Inc.
CVE-2024-1975: SIG(0) can be used to exhaust CPU resources
https://kb.isc.org/v1/docs/cve-2024-1975

[CVE-2024-4076の影響を受けるバージョン]
- BIND 9.16.13からBIND 9.16.50まで
- BIND 9.18.0からBIND 9.18.27まで
- BIND 9.19.0からBIND 9.19.24まで
- BIND Supported Preview Edition 9.11.33-S1からBIND 9.11.37-S1まで
- BIND Supported Preview Edition 9.16.13-S1からBIND 9.16.50-S1まで
- BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.27-S1まで
※ serve-stale機能を有効にしているリゾルバーにおいて、ローカルの権威ゾーンデータを検索する場合に影響を受けます。

Internet Systems Consortium, Inc.
CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content
https://kb.isc.org/v1/docs/cve-2024-4076

参考情報
日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(namedの動作不安定)について(CVE-2024-0760)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-dnsmessage.html

日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2024-1737)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-resourcerecords.html

日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2024-1975)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-sig0.html

日本レジストリサービス(JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2024-4076)
- serve-staleを有効にしている場合のみ対象、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2024-07-24-bind9-vuln-serve-stale.html

Internet Systems Consortium, Inc.
BIND 9 End-of-Life Dates
https://kb.isc.org/docs/bind-9-end-of-life-dates

Internet Systems Consortium, Inc.
BIND 9.20 Brings Streamlined Core, Some New Features
https://www.isc.org/blogs/2024-bind920/

CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。
今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp

Topへ

コラム&ブログ

おすすめ情報