bind 脆弱性(CVE-2012-1033)情報

また、BINDの脆弱性(CVE-2012-1033)が出たので記載をします。


I. 概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ
DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ
イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー
バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け
ます。

権威 DNS サーバとして動作している場合、管理者が管理するゾーン情報に、
特殊なレコードを追加する必要があり、攻撃の範囲は限られます。キャッシュ
DNS サーバとして動作している場合、遠隔の第三者が用意した権威 DNS サーバ
のデータを参照させることでサービス運用妨害攻撃を行う可能性があります。
なお、ISC 社の情報によると、本脆弱性に対する攻撃は確認されていません。

ISC 社より、修正済みのバージョンが公開されていますので、「III. 対策」
を参考に修正済みのバージョンの適用について検討してください。

Internet Systems Consortium, Inc. (ISC)
Handling of zero length rdata can cause named to terminate unexpectedly

II. 対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

ISC BIND 9 のすべてのバージョン
* 詳細は、ISC 社の情報を参照してください。

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。

III. 対策

ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、速やかに修正済みのバージョンを適用することをお勧め
します。

修正済みのバージョンは、以下のとおりです。

ISC BIND
– 9.6-ESV-R7-P1
– 9.7.6-P1
– 9.8.3-P1
– 9.9.1-P1

IV. 参考情報

Internet Systems Consortium, Inc. (ISC)

Handling of zero length rdata can cause named to terminate unexpectedly

長さ0のrdataによってnamedが異常停止する

BIND software version status

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(サービス停止を含む)について

JVNVU#381699
ISC BIND にサービス運用妨害 (DoS) の脆弱性


にほんブログ村 PC家電ブログ デジモノへ

Follow me!

9821218212821

CentOSや、各種ミドルウェア周りのメモ書きを記載してます。 たまに、日常的な内容もブログとして記載してたりします。