ISC BIND 9における複数の脆弱性について(2022年9月)
2022年9月21日(現地時間)にISCからISC BIND 9の複数の脆弱性についての情報が公開されました。脆弱性が悪用されると、リモートからの攻撃によってnamedが異常終了するなどの可能性があります。 ISCは、2件の脆弱性(CVE-2022-2795、CVE-2022-2881)の深刻度を中(Medium)、4件の脆弱性(CVE-2022-2906、CVE-2022-3080、CVE-2022-38177、CVE-2022-38178)の深刻度を高(High)と評価しています。 対象となるBINDを使用するユーザーは、ISCや各ディストリビューターの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。なお、一部の脆弱性は、すでにサポートが終了したBINDでも影響を受けますが、修正バージョンはサポート対象のBINDでのみ提供されます。詳細は、ISCな
JVNVU#92065932: ISC BIND 9 に複数の脆弱性
ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。 CVE-2020-8616、CVE-2020-8617 ともに、以下のバージョンが影響を受けます。 BIND 9.16.0 から 9.16.2 BIND 9.14.0 から 9.14.11 BIND 9.12.0 から 9.12.4-P2 BIND 9.11.0 から 9.11.18 BIND Supported Preview Edition 9.9.3-S1 から 9.11.18-S1 まで なお、開発版の BIND 9.13 系、9.15 系、9.17 系、すでにサポートが終了している BIND 9.0 系から 9.10 系、9.10-S 系、9.12 系、9.13 系も影響を受けます。
JVNVU#93384765: ISC BIND にサービス運用妨害 (DoS) の脆弱性
ISC BIND において DNS64 と RPZ の両方を設定している場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。 BIND 9.8.8 BIND 9.9.3 から 9.9.9-P5 まで BIND 9.9.10b1 BIND 9.9.3-S1 から 9.9.9-S7 まで BIND 9.10.0 から 9.10.4-P5 まで BIND 9.10.5b1 BIND 9.11.0 から 9.11.0-P2 まで BIND 9.11.1b1 ISC BIND には、DNS64 と RPZ の両方の設定を有効にしてクエリ応答の書き換え処理を行っている場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-8864)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-8864) - バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/11/02(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は、フルリゾルバー(キャッシュDNSサーバー
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCが公開され、危険性が高まっている旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/01/20(Wed) 最終更新 2016/01/20(Wed) (「本脆弱性の概要」の脆弱性に該当する処理の例の一つを修正) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能と
セキュリティホール memo - 2015.09
》 覆面ハッカー「ウラジミール」が謎の急死 (FACTA, 9/19)、 天才ハッカー死去、公安当局が極秘裏に証拠隠滅の怪 (Business Journal, 9/30)。 Vladimir 氏、亡くなられていたのか。合掌。 》 45万台以上のスマートフォンがマルウェアに感染して1日45億リクエストのDDoS攻撃に荷担 (gigazine, 9/29)、 Mobile Ad Networks as DDoS Vectors: A Case Study (CloudFlare, 9/25)。「マルウェアに感染して」というよりは、「攻撃スクリプトを実行させられて」。 》 天津大爆発 責任は追及するが、原因を追究しない中国 (ハフィントンポスト, 9/29) 天津爆発事故 中国社会の深い闇 (NHK, 9/15) 中国・天津大規模爆発 営業休止していたイオンが一部で営業再開 (FNN, 9/2
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCが公開され、日本国内において被害事例が報告された旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可
JVNVU#93531657: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
BIND 9.7.1 から 9.7.7 まで BIND 9.8.0 から 9.8.8 まで BIND 9.9.0 から 9.9.7 まで BIND 9.10.0 から 9.10.2-P1 まで ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 A very uncommon combination of zone data has been found that triggers a bug in BIND, with the result that named will exit with a "REQUIRE" failure in name.c when validating the data returned in answer to a re
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月8日公開) - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/08(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 該当
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起
各位 JPCERT-AT-2014-0050 JPCERT/CC 2014-12-09 <<< JPCERT/CC Alert 2014-12-09 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140050.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9(権威 DNS サーバ、キャッシュ DNS サー バ) を運用している場合は、「III. 対策」を参考に、修正済みバージョンの 適用について検討してください。 なお、ISC 社の情報によると、本脆弱性を使用す
(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/06/12(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.10.xにおける実装上の不具合により、namedに対する外部からのサー ビス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されまし た。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性 があります。
DNS サーバ BIND の脆弱性対策について(CVE-2013-4854):IPA 独立行政法人 情報処理推進機構
DNS(Domain Name System) (*1)サーバ の BIND(Berkeley Internet Name Domain) (*2) に、 遠隔からの特別に細工されたクエリ (*3) によって異常終了となり、サービス不能(DoS)状態となる脆弱性が存在します。 ISC 社は、すでに複数の攻撃の報告を受けており、深刻度「重大(Critical)」とアナウンスしているため、至急、修正対象になっているソフトウェアのアップデートを実施して下さい。 次の BIND が対象です。 BIND 9.7.0 から 9.7.7, 9.8.0 から 9.8.5-P1, 9.9.0 から 9.9.3-P1, 9.8.6b1 および 9.9.4b1 (オープンソース版) BIND 9.9.3-S1 および 9.9.4-S1b1 (サブスクリプション版) ※ BIND 9.6-ESV は影響を受けませ
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
各位 JPCERT-AT-2012-0018 JPCERT/CC 2012-06-05 <<< JPCERT/CC Alert 2012-06-05 >>> ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120018.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 BIND が RDATA フィールドの長さ 0 のレコードを処理することで、キャッシュ DNS サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクラ イアントに開示されたりする可能性があります。BIND がキャッシュ DNS サー バ、権威 DNS サーバのいずれの動作を行っている場合も本脆弱性の影響を受け ます。 権威 DNS サーバとして動作している場合、管理者
DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが発生
JPCERT/CCは2011年11月17日、DNSサーバーソフトとして世界中で最も使われている「ISC BIND 9」にDoS(Denial of Service、サービス妨害)攻撃を受ける重大な脆弱性が見付かったとして注意を呼びかけた。BIND開発元のISC(Internet Systems Consortium)によれば、既に複数のインターネット組織からDNSサーバーがクラッシュしたという報告を受けているという。 影響を受けるのは、現在サポートが提供されているすべてのバージョンのBIND 9(9.4-ESV、9.6-ESV、9.7.x、9.8.x)。これらを使っているDNSサーバー(DNSキャッシュサーバー)に対して、悪意のある第三者が、(1)遠隔から細工したDNSパケットを送り付けることで不正なレコードをキャッシュさせる、(2)キャッシュサーバーに対してそのレコードを問い合わせる--
BINDに深刻なぜい弱性、リモート攻撃でサービス停止の危険
日本レジストリサービス(JPRS)は2011年5月27日、DNSサーバーソフト「BIND」に深刻なぜい弱性が見つかったと警告した(発表資料)。悪意ある第三者からネットワーク越しにリモートで攻撃を受けると、named(DNSサーバーの実体となるプロセス)が停止する危険性がある。対象となるのは、現在サポートされているすべてのBIND 9のバージョン。 具体的には、BIND 9でのネガティブキャッシュの扱いに実装上のバグがある。ネガティブキャッシュとは「そのドメイン名は存在しない」「そのリソースレコードは存在しない」といった情報のキャッシュのこと。あらかじめ「存在しない」という情報をキャッシュしておくことで、DNSの応答速度を向上させ、DNSサーバーに対する負荷を軽減する機能だ。このバグを抱えたDNSサーバーが、権威DNSサーバーからサイズの大きなRRSIGリソースレコードセットを含む否定応答を
(緊急)BIND 9.7.xの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■(緊急)BIND 9.7.xの脆弱性を利用したサービス不能(DoS)攻撃について - 9.7.3へのバージョンアップを強く推奨 - 2011/02/23(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.7.1から9.7.2-P3までのバージョンには実装上の不具合があり、ゾー ン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用している 場合、namedに対するリモートからのサービス不能(DoS)攻撃が可能になる 脆弱性が存在することが、開発元のISCより発表されました。本脆弱性は危 険度が高いため、該当
DNSサーバ「BIND」にキャッシュデータにアクセスされる不具合
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Internet Systems Consortium(ISC)が提供するDNSサーバ「BIND」に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 「BIND 9.7.2」から「9.7.2-P1」には、ACLが許可していないキャッシュへのアクセスを行ってしまう不具合が存在する。この不具合により、同一ビューで権威DNSサーバ(Authoritative DNS)と再帰的問い合わせを受け付けるキャッシュサーバ(Recursive DNS)を運用している場合に、キャッシュデータにアクセスされる可能性がある。 ISCでは、この不具合を解消した「BIND 9.7.2-P2」を公開しており、該当するユーザーはアップデートす
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「BIND 9」にリモートから悪用可能な複数の脆弱性 