最終更新: 2012-10-10
ISC BIND 9 サービス運用妨害の脆弱性 [...]

JPCERT
注意喚起: ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-5166) に関する注意喚起 (公開)


最終更新: 2012-10-10

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-5166) に関する注意喚起

各位

                                                   JPCERT-AT-2012-0033
                                                             JPCERT/CC
                                                            2012-10-10

                  <<< JPCERT/CC Alert 2012-10-10 >>>

 ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-5166) に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120033.html

I. 概要

  ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
BIND が特別に細工された RDATA を読み込んだ場合、それ以降に関連する
リソースレコード (RR) の問い合わせが行なわれると、BIND がロックアップす
る可能性があります。

  ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、多
くの ISC BIND 9 を使用した DNS サーバ (権威 DNS サーバ、キャッシュDNS
サーバ) が対象となることから、「III. 対策」を参考に、修正済みのバージョ
ンの適用について検討してください。

    Internet Systems Consortium, Inc. (ISC)
    CVE-2012-5166: Specially crafted DNS data can cause a lockup in named

https://kb.isc.org/article/AA-00801

II. 対象

  ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。

  ISC BIND 9 のすべてのバージョン

  ※ 9.2系から9.5系のサポートが終了しているバージョンも影響を受けます。
     以下を参考に、使用しているバージョンがサポート対象であるか確認して
     ください。サポートが終了しているバージョンをお使いの方は、サポート
     対象のバージョンに移行することをご検討ください。

    Internet Systems Consortium, Inc. (ISC)
    BIND software version status

https://www.isc.org/software/bind/versions

  ディストリビュータが提供している BIND をお使いの場合は、使用中のディ
ストリビュータなどの情報を参照してください。

III. 対策

  ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

  修正済みのバージョンは、以下のとおりです。

  ISC BIND
  - 9.6-ESV-R8, 9.6-ESV-R7-P4
  - 9.7.7, 9.7.6-P4
  - 9.8.4, 9.8.3-P4
  - 9.9.2, 9.9.1-P4

IV. 参考情報

    Internet Systems Consortium, Inc. (ISC)
    CVE-2012-5166 [JP]: 特別に細工されたDNSのデータによるnamedのハングアップ

https://kb.isc.org/article/AA-00808

    株式会社日本レジストリサービス (JPRS)
    (緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開)

http://jprs.jp/tech/security/2012-10-10-bind9-vuln-rr-combination.html

    社団法人日本ネットワークインフォメーションセンター (JPNIC)
    ISC BIND 9に関する脆弱性について(2012年10月)

http://www.nic.ad.jp/ja/topics/2012/20121010-1.html

    Red Hat Bugzilla
    Bug 864273 - (CVE-2012-5166) CVE-2012-5166 bind: Specially crafted DNS data can cause a lockup in named

https://bugzilla.redhat.com/show_bug.cgi?id=864273

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602

https://www.jpcert.or.jp/

Topへ

http://www.jpcert.or.jp/at/2012/at120033.html

Read More!

  • 最終更新: 2012-10-09
    Adobe Flash Player の脆弱性 [...]


  • 最終更新: 2012-09-20
    2012年9月 Microsoft Internet Explorer [...]


  • 最終更新: 2012-09-03
    2012年 8月 Java SE [...]


  • 最終更新: 2012-08-23
    MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起

    各位

    [...]


  • 最終更新: 2012-07-11
    2012年7月 Microsoft セキュリティ情報 (緊急 [...]

注意喚起: ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-5166) に関する注意喚起 (公開)


最終更新: 2012-10-10
ISC BIND 9 サービス運用妨害の脆弱性 [...]

Comment for


最終更新: 2012-10-10
ISC BIND 9 サービス運用妨害の脆弱性 [...]



WP Theme & Icons by N.Design Studio
Entries RSS Log in