ISC BINDに複数の脆弱性 | ScanNetSecurity
2024.06.20(木)

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3488
BIND 9.11.4-S1から9.11.37-S1(BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3736、CVE-2022-3924
BIND 9.16.12から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.12-S1から9.16.36-S1(BIND Supported Preview Edition)
※CVE-2022-3736はリゾルバでstale cacheとstale answersが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合、CVE-2022-3924はリゾルバでstale-answer-enableが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合

 ISC(Internet Systems Consortium)が提供するISC BINDには、次の影響を受ける可能性がある複数の脆弱性が存在する。

・大量のUPDATEメッセージにより、namedが使用可能なメモリが枯渇する(CVE-2022-3094)
→サーバにUPDATE要求を大量に送信することにより、そのサーバで使用可能なすべてのメモリを使い果たされる

・反復問い合わせへの繰り返し応答でECSオプションを処理するとnamedが予期せず終了する(CVE-2022-3488)
→悪意のあるネームサーバからCLIENT-SUBNET疑似オプションを持つ不正な応答を返答され、応答を処理することでnamedを終了させられる

・古いキャッシュから応答するように構成されたnamedが、RRSIGクエリの処理中に予期せず終了する(CVE-2022-3736)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

・古いキャッシュから応答するように構成されたnamedが、再帰問い合わせのソフトクォータによって予期せず終了する(CVE-2022-3924)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

 JVNでは、開発者が提供する以下のパッチバージョンにアップデートするか、ワークアラウンドを実施するよう呼びかけている。

・アップデート
CVE-2022-3094、CVE-2022-3736、CVE-2022-3924
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1(BIND Supported Preview Edition)

CVE-2022-3488
BIND 9.16.37-S1(BIND Supported Preview Edition)

・ワークアラウンド
CVE-2022-3736、CVE-2022-3924
stale-answer-client-timeoutを0またはoff/disabledに設定する

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る