---------------------------------------------------------------------
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年6月5日公開)
株式会社日本レジストリサービス(JPRS)
初版作成 2013/06/05(Wed)
---------------------------------------------------------------------
▼概要
BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ
ります。
該当するBIND 9.xを利用しているユーザーは関連情報の収集、緊急パッチの
適用など、適切な対応を取ることを強く推奨します。
▼詳細
特定のバージョンのBIND 9.xには名前解決の処理に不具合があり、特別に細
工された異常なゾーンの特定のリソースレコードに対する問い合わせにより、
namedが"RUNTIME_CHECK"エラーを引き起こし異常終了する障害が発生します。
本脆弱性により、DNSサービスの停止が発生する可能性があります。また、
本脆弱性を利用した攻撃はリモートから可能です。
本脆弱性は影響が大きく、かつ障害発生時の具体的なトレース情報が公開の
メーリングリスト上に流されていることから、ISCでは本脆弱性について通
常の公開プロセスを経ることなく、当初から一般公開を実施しています。
ISCではその理由として、公開された情報のリバースエンジニアリングによ
る、本脆弱性に対する攻撃発生の危険性を指摘しています。
▽対象となるバージョン
本脆弱性は、以下のバージョンのBIND 9が対象となります。
・9.6系列: 9.6-ESV-R9
・9.8系列: 9.8.5
・9.9系列: 9.9.3
上記以外のBIND 9及びBIND 10は、本脆弱性の対象となりません。
▽影響範囲
ISCは、本脆弱性の深刻度(Severity)を「高(High)」と評価しています。
なお、本脆弱性のCVE情報は現時点において未公開の状態となっており、以
下のURI(*1)において公開される予定です。
(*1)CVE - CVE-2013-3919
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3919>
▼一時的な回避策
本脆弱性の一時的な回避策は存在しません。
▼解決策
BIND 9.9.3-P1/9.8.5-P1/9.6-ESV-R9-P1へのアップグレード、または各ディ
ストリビューションベンダーからリリースされるパッチの適用を実施してく
ださい。
▼参考リンク
以下に、ISCから発表されている情報へのリンクを記載します。また、各ディ
ストリビューションベンダーからの情報や前述のCVEの情報などもご確認の
上、適切な対応をとることを強く推奨します。
- ISC
CVE-2013-3919: A recursive resolver can be crashed by a query for
a malformed zone
<https://kb.isc.org/article/AA-00967>
BIND 9.9.3-P1
<http://ftp.isc.org/isc/bind9/9.9.3-P1/bind-9.9.3-P1.tar.gz>
BIND 9.8.5-P1
<http://ftp.isc.org/isc/bind9/9.8.5-P1/bind-9.8.5-P1.tar.gz>
BIND 9.6-ESV-R9-P1
<http://ftp.isc.org/isc/bind9/9.6-ESV-R9-P1/bind-9.6-ESV-R9-P1.tar.gz>
▼連絡先
本文書に関するお問い合わせは <dnstech-info@jprs.jp> までご連絡ください。
---------------------------------------------------------------------
▼更新履歴
2013-06-05 14:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.