キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) | ScanNetSecurity
2020.08.15(土)

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日本レジストリサービス(JPRS)は5月20日、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も同日、「ISC BIND 9 に複数の脆弱性」を発表している。

これは、開発元であるISCから脆弱性情報が発表されたもの。BIND 9.xには、実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性(CVE-2020-8617)が存在する。また、実装上の不具合により、namedに対する外部からの攻撃が可能となる脆弱性(CVE-2020-8616)も存在する。対象となるバージョンは次の通り。

・9.16系列:9.16.0~9.16.2
・9.14系列:9.14.0~9.14.11
・9.12系列:9.12.0~9.12.4-P2
・上記以外の系列:9.0.0~9.11.18

これらのバージョンでは、細工された委任情報を処理することでDoS攻撃を受けたり、他のサーバに対するDoS攻撃に使用される(CVE-2020-8616)、細工されたTSIGレコードを処理することでDoS攻撃を受ける(CVE-2020-8617)可能性がある。ISCでは本脆弱性の深刻度(Severity)を「高(High)」と評価している。JPRSでは、脆弱性を修正したパッチバージョン(BIND 9.16.3/9.14.12/9.11.19)への更新、あるいは、各ディストリビューションベンダからリリースされる更新の適用を、速やかに実施するよう強く推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  3. 在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

    在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

  4. Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

    Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)

    Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)

    クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)

ランキングをもっと見る