---------------------------------------------------------------------
■BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について
株式会社日本レジストリサービス(JPRS)
初版作成 2018/07/10(Tue)
最終更新 2018/07/13(Fri)
(「影響範囲」の記述を訂正)
---------------------------------------------------------------------
▼概要
BIND 9.xにおいて、セカンダリサーバー(スレーブサーバー)がゾーン転送
で巨大なゾーンデータを受け取った際の処理の不具合により、ジャーナルファ
イル(*1)の破損やサーバーダウンを引き起こす可能性がある旨が、開発元
のISCから発表されました。
(*1)ゾーンの更新履歴を記録したファイルで、差分ゾーン転送(IXFR)や
Dynamic Updateにおいて使われます。
ISCでは、信頼できない相手が管理するゾーンデータを受け入れていない限
り本件に配慮する必要はなく、BIND 9.xのほとんどのユーザーは本件の影響
を受けないとしており、かつ、今後のBIND 9.xのリリースにおいて本件を修
正するパッチを含める旨を発表しています。
本件の詳細につきましては、本文書の「詳細」、及びISCが公開した情報を
参照ください。
▼詳細
▽本件の概要
本件は、セカンダリサーバーがゾーン転送で巨大なゾーンデータを受け取っ
た際の処理の不具合により、ジャーナルファイルの破損を引き起こすことで
発生します。
▽対象となるバージョン
本件は、これまでにリリースされたすべてのバージョンのBIND 9.xが影響し
ます。
▽影響範囲
本件は、
・ゾーン転送でゾーンデータを受け取っている
・差分ゾーン転送(IXFR)でゾーンデータを受け入れている、あるいは、
従来のゾーン転送(AXFR)を「ixfr-from-differences」オプションに
"yes"、"slave"のいずれかが設定されている状態で受け入れている(*2)
(*2)ixfr-from-differencesのデフォルト値は"no"で、設定可能な値は
"yes"、"no"、"slave"、"master"です。
の二つの条件を満たしている場合にのみ影響を受けます(*3)。
(*3)ISCが公開したOperational Notificationにはixfr-from-differences
のデフォルト値が"yes"である旨の記載がありますが、実際のデフォ
ルト値は"no"です。
▼回避策
ゾーンデータを受け取るnamedにおいて以下の対策を実施することで、本脆
弱性の影響を回避できます。
・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の
最大値を制限する
・ixfr-from-differences no;オプションを設定し、差分の生成を抑制する
▼解決策
ISCは、本件を2018年7月の「#4984」の変更で修正しており、今後リリース
されるBIND 9.xには、本件の修正が含まれています。
▼参考リンク
以下に、ISCから発表されている情報へのリンクを記載します。
- ISC
Operational Notification
Operational Notification: Extremely large zone transfers can
result in corrupted journal files or server process termination
<https://kb.isc.org/article/AA-01627>
▼連絡先
本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
さい。
---------------------------------------------------------------------
▼更新履歴
2018/07/10 11:00 初版作成
2018/07/13 11:00 ixfr-from-differencesのデフォルト値の誤りに起因する
「影響範囲」の記述を訂正
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.