DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■(緊急)BIND 9.xの脆弱性(サービス停止を含む)について
  - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2012/06/05(Tue)
---------------------------------------------------------------------

▼概要

  BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
  ス不能(DoS)攻撃を含む複数の障害が発生することが、開発元のISCから発
  表されました。本脆弱性により、提供者が意図しないサービスの停止、DNS
  クライアントへのメモリ内の情報の不適切な開示などが発生する可能性があ
  ります。

  本脆弱性は危険性が高く、かつキャッシュDNSサーバー及び権威DNSサーバー
  の双方が対象となることから、該当するBIND 9.xを利用しているユーザーは、
  関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを
  強く推奨します。

▼詳細

  BIND 9.xではリソースレコード(RR)の取り扱いに不具合があり、RDATA
  フィールドの長さが0であるRR(*1)の処理の際にnamedが異常動作(異常終
  了を含む)を起こす障害が発生します。本脆弱性では、キャッシュDNSサー
  バー、権威DNSサーバーのいずれにおいても、サービスの停止などを含む致
  命的な障害が発生する危険性があります。

  (*1)当該のRRは、データを含まない試験的なレコードタイプを設定した
        場合にのみ発生します。

  現時点までに判明している、各サーバーにおいて発生する可能性のある障害
  の内容は以下の通りです。なお、ISCでは現在も影響範囲の調査を継続中で
  あり、今後内容が追加/更新される可能性があります。

▽キャッシュDNSサーバー

  当該のRRを検索した際、namedのクラッシュ、DNSクライアントへのメモリ内
  の情報の不適切な開示などが発生する可能性があります。

▽権威DNSサーバー(プライマリサーバー)

  DNSSECの設定を有効にし、かつ全自動ゾーン署名(*2)を有効(named.conf
  において"auto-dnssec"を"maintain"に設定)にしている場合、当該のRRを
  含むゾーン情報に、不整合が発生する可能性があります。

  (*2)全自動ゾーン署名(Automatic zone signing)は、BIND 9.7以降にお
        いて導入されています。

▽権威DNSサーバー(セカンダリサーバー)

  プライマリサーバーから当該のRRを含むデータがゾーン転送された場合、再
  起動時にnamedがクラッシュする可能性があります。

▽影響範囲

  開発元であるISCは、本脆弱性の深刻度(Severity)を「重大(Critical)」
  と評価しています。本脆弱性は、

  ・キャッシュDNSサーバー及び権威DNSサーバーの双方が対象となること

  ・現在までにリリースされたすべてのバージョンのBIND 9が対象となること

  ・公開のメーリングリスト上で指摘されたものであり、既に公知のものとなっ
    ていること

  などから、広い範囲での適切な緊急対策が必要となります。

  本脆弱性については、以下の脆弱性情報(*3)も併せてご参照ください。

  (*3)CVE - CVE-2012-1667
        <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1667>

▼一時的な回避策

  ISCでは現在、本脆弱性の一時的な回避策を調査中です。しかし、現時点に
  おいて本脆弱性の一時的な回避策は知られておりません。

▼解決策

  BIND 9.9.1-P1/9.8.3-P1/9.7.6-P1/9.6-ESV-R7-P1へのアップグレード、ま
  たは各ディストリビューションベンダーからリリースされるパッチの適用を、
  速やかに実施してください。

▼参考リンク

  以下に、開発元であるISCから発表されている情報へのリンクを記載します。
  また、各ディストリビューションベンダーからの情報やCVEの情報(*1)な
  どもご確認の上、適切な対応をお願いいたします。

  * ISC

    Handling of zero length rdata can cause named to terminate unexpectedly
    <https://www.isc.org/software/bind/advisories/cve-2012-1667>
    長さ0のrdataによってnamedが異常停止する
    <https://www.isc.org/advisories/cve-2012-1667-jp>

    BIND 9.9.1-P1
    <http://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.1-P1.tar.gz>
    BIND 9.8.3-P1
    <http://ftp.isc.org/isc/bind9/9.8.3-P1/bind-9.8.3-P1.tar.gz>
    BIND 9.7.6-P1
    <http://ftp.isc.org/isc/bind9/9.7.6-P1/bind-9.7.6-P1.tar.gz>
    BIND 9.6-ESV-R7-P1
    <http://ftp.isc.org/isc/bind9/9.6-ESV-R7-P1/bind-9.6-ESV-R7-P1.tar.gz>

---------------------------------------------------------------------
▼更新履歴
  2012-06-05 11:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2016 Japan Registry Services Co., Ltd.