BIND 9.xの脆弱性(CVE-2016-8864) のまとめ

▼概要

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ
ります。
本脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有効に設
定されている9.0.0以降のすべてのバージョンのBIND 9が影響を受けること
から、対象が広範囲にわたっています。該当するBIND 9.xを利用しているユー
ザーは関連情報の収集やバージョンアップなど、適切な対応を速やかに取る
ことを強く推奨します。

**▽本脆弱性の概要

BIND 9.xにはDNS応答の処理に不具合があり、DNAMEレコードがanswer
secionに含まれている応答を処理する際、namedが異常終了を起こす障害が
発生します(*1)。
(*1)本脆弱性によりnamedが異常終了した場合、resolver.cまたはdb.cで
assertion failureを引き起こした旨のメッセージがログに出力され
ます。

本脆弱性により、DNSサービスの停止が発生する可能性があります。また、
本脆弱性を利用した攻撃はリモートから可能です。

**▽対象となるバージョン

本脆弱性は、BIND 9.0.0以降のすべてのバージョンのBIND 9が該当します。
・9.11系列:9.11.0
・9.10系列:9.10.0~9.10.4-P3
・9.9系列:9.9.0~9.9.9-P3
・上記以外の系列:9.0.0~9.8.x

ISCでは、本脆弱性のリスクは主にフルリゾルバーにおけるものであり、権
威DNSサーバーではわずか(minimal)であると発表しています。
なお、ISCでは9.8以前の系列のBIND 9のサポートを終了しており、これらの
バージョンに対するセキュリティパッチはリリースしないと発表しています。

**▽影響範囲

ISCは、本脆弱性の深刻度(Severity)を「高(High)」と評価しています。
本脆弱性については、以下の脆弱性情報(*2)も併せてご参照ください。
(*2)CVE – CVE-2016-8864
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8864>

**▼一時的な回避策
本脆弱性の一時的な回避策は存在しません。

**▼各OS毎の(CVE-2016-8864)の脆弱性パッチの適応バージョン
RedHat5,CentOS5
bind-chroot-9.3.6-25.P1.el5_11.11.i386.rpm(32bit)
bind-chroot-9.3.6-25.P1.el5_11.11.x86_64.rpm(64bit)

RedHat5,CentOS5 (bind97系)
bind97-9.7.0-21.P2.el5_11.9.i386.rpm(32bit)
bind97-9.7.0-21.P2.el5_11.9.x86_64.rpm(64bit)

Rethat6/CentOS6
bind-9.8.2-0.47.rc1.el6_8.3.i686.rpm(32bit)
bind-9.8.2-0.47.rc1.el6_8.3.x86_64.rpm(64bit)

Ubuntu 12.04 LTS
1:9.8.1.dfsg.P1-4ubuntu0.19

Ubuntu 14.04 LTS
1:9.9.5.dfsg-3ubuntu0.10

Ubuntu 16.04 LTS
1:9.10.3.dfsg.P4-8ubuntu1.2

Ubuntu 16.10
1:9.10.3.dfsg.P4-10.1ubuntu1.1

**引用元

https://jprs.jp/tech/security/2016-11-02-bind9-vuln-dname.html

https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-8864.html

にほんブログ村 IT技術ブログへ
にほんブログ村

WordPressのPingback機能によるDoSについて

XML-RPCはWordpress 3.5から既定で有効化されているようです。
3.5以上のWordPressを運用しているサイトは自サイトが踏み台となる可能性がないかを確認しましょう。

また、定期的にWordpressそもそもをアップデートおよび、プラグインのアップデートをおこなうことが前提です。

DoSの踏み台にされないための対策

Pingback機能の無効化をする方法として、下記方法が一番手軽です。

プラグインをインストールしてPingback機能を無効化する

(1) 『 WordPress 』のダッシュボードへログイン
> プラグイン > 新規追加
(2) 検索ワードの入力欄に「Disable XML-RPC Pingback」と入力し、[プラグインの検索] をクリック

該当のプラグインの [いますぐインストール] をクリックし、インストールを開始する。
「プラグイン Disable XML-RPC Pingback 1.0 のインストールが完了しました。」と表示されたら
[プラグインを有効化] ボタンをクリック。

また、下記サイトで過去利用しているWordpressが、DoSの踏み台にされたかどうかをチェック方法が公開されてます。
Is my WordPress Site DDOS’ing others?

pingback

 

 

 

 

 

にほんブログ村 IT技術ブログへ

にほんブログ村