1. HOME
  2. Information
  3. Security Alert
  4. BIND 9 キャッシュサーバに脆弱性

コンテンツ

Security Alert

BIND 9 キャッシュサーバに脆弱性

publication date : Nov.17, 2011


■概要 
ISC は,BIND 9キャッシュサーバが遠隔から可能な攻撃によって query.c でエラーログを出してクラッシュするという脆弱性が発見されたと発表しました.
BIND 9のキャッシュサーバが再起問い合わせの処理中にクラッシュして停止するという報告があり,影響を受けるサーバは bquery.c (ソースファイル) において以下のメッセージをログに出力した後にクラッシュしています.
"INSIST(!dns_rdataset_isassociated(sigrdataset))"
報告によれば,現在サポートされているすべてのリリースバージョンを含む複数のバージョンが影響を受けています.ISCでは全力を挙げて原因の究明にあたっており,クラッシュを回避するパッチをを作成しました.

■対象
現在サポートされているすべてのバージョンの
- BIND 9.4-ESV
- BIND 9.6-ESV
- BIND 9.7.x
- BIND 9.8.x

■対策
回避策は存在しません.以下のいずれかのパッチバージョンにアップグレードしてください.
- BIND 9.8.1-P1
- BIND 9.7.4-P1
- BIND 9.6-ESV-R5-P1
- BIND 9.4-ESV-R5-P1

パッチは以下の通りです.
- https://www.isc.org/software/bind/981-p1
- https://www.isc.org/software/bind/974-p1
- https://www.isc.org/software/bind/96-esv-r5-p1
- https://www.isc.org/software/bind/94-esv-r5-p1

Related Information Japanese version of notice for CVE-2011-4313(Internet Systems Consortium)
BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による namedのサービス停止について(株式会社日本レジストリサービス(JPRS))
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.