ISC BINDに複数の脆弱性 | ScanNetSecurity
2024.02.28(水)

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3488
BIND 9.11.4-S1から9.11.37-S1(BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3736、CVE-2022-3924
BIND 9.16.12から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.12-S1から9.16.36-S1(BIND Supported Preview Edition)
※CVE-2022-3736はリゾルバでstale cacheとstale answersが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合、CVE-2022-3924はリゾルバでstale-answer-enableが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合

 ISC(Internet Systems Consortium)が提供するISC BINDには、次の影響を受ける可能性がある複数の脆弱性が存在する。

・大量のUPDATEメッセージにより、namedが使用可能なメモリが枯渇する(CVE-2022-3094)
→サーバにUPDATE要求を大量に送信することにより、そのサーバで使用可能なすべてのメモリを使い果たされる

・反復問い合わせへの繰り返し応答でECSオプションを処理するとnamedが予期せず終了する(CVE-2022-3488)
→悪意のあるネームサーバからCLIENT-SUBNET疑似オプションを持つ不正な応答を返答され、応答を処理することでnamedを終了させられる

・古いキャッシュから応答するように構成されたnamedが、RRSIGクエリの処理中に予期せず終了する(CVE-2022-3736)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

・古いキャッシュから応答するように構成されたnamedが、再帰問い合わせのソフトクォータによって予期せず終了する(CVE-2022-3924)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

 JVNでは、開発者が提供する以下のパッチバージョンにアップデートするか、ワークアラウンドを実施するよう呼びかけている。

・アップデート
CVE-2022-3094、CVE-2022-3736、CVE-2022-3924
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1(BIND Supported Preview Edition)

CVE-2022-3488
BIND 9.16.37-S1(BIND Supported Preview Edition)

・ワークアラウンド
CVE-2022-3736、CVE-2022-3924
stale-answer-client-timeoutを0またはoff/disabledに設定する

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る