独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)
・CVE-2022-3488
BIND 9.11.4-S1から9.11.37-S1(BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)
・CVE-2022-3736、CVE-2022-3924
BIND 9.16.12から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.12-S1から9.16.36-S1(BIND Supported Preview Edition)
※CVE-2022-3736はリゾルバでstale cacheとstale answersが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合、CVE-2022-3924はリゾルバでstale-answer-enableが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合
ISC(Internet Systems Consortium)が提供するISC BINDには、次の影響を受ける可能性がある複数の脆弱性が存在する。
・大量のUPDATEメッセージにより、namedが使用可能なメモリが枯渇する(CVE-2022-3094)
→サーバにUPDATE要求を大量に送信することにより、そのサーバで使用可能なすべてのメモリを使い果たされる
・反復問い合わせへの繰り返し応答でECSオプションを処理するとnamedが予期せず終了する(CVE-2022-3488)
→悪意のあるネームサーバからCLIENT-SUBNET疑似オプションを持つ不正な応答を返答され、応答を処理することでnamedを終了させられる
・古いキャッシュから応答するように構成されたnamedが、RRSIGクエリの処理中に予期せず終了する(CVE-2022-3736)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる
・古いキャッシュから応答するように構成されたnamedが、再帰問い合わせのソフトクォータによって予期せず終了する(CVE-2022-3924)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる
JVNでは、開発者が提供する以下のパッチバージョンにアップデートするか、ワークアラウンドを実施するよう呼びかけている。
・アップデート
CVE-2022-3094、CVE-2022-3736、CVE-2022-3924
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1(BIND Supported Preview Edition)
CVE-2022-3488
BIND 9.16.37-S1(BIND Supported Preview Edition)
・ワークアラウンド
CVE-2022-3736、CVE-2022-3924
stale-answer-client-timeoutを0またはoff/disabledに設定する
