メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ

ネームサーバ管理者の方々へ

一般社団法人日本ネットワークインフォメーションセンター

BIND 9における複数の脆弱性について(2017年6月)

2017年6月14日(現地時間)、 BIND 9の複数のバージョンに存在する脆弱性の情報がISC(Internet Systems Consortium)から公開されました。

これらの脆弱性は、BIND 9のサービス性能低下によるDoSと、 Windows版におけるユーザー権限の上昇を引き起こす可能性があるというもので、 キャッシュサーバおよび権威サーバに影響があります。

ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆さまにおかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

CVE-2017-3140: RPZルール処理の不具合によってnamedが問い合わせの処理中無限ループになる

概要 Response Policy Zones (RPZ)機能を有効にしており、 かつ特定のルールタイプを使用している場合、 問い合わせの処理中にnamedが無限ループを引き起こす可能性があります。 無限ループになった場合、 応答処理性能が低下したり外部の権威サーバへの問い合わせを繰り返し行う状態になったりします。 攻撃者は繰り返し細工した問い合わせを行うことで、 より一層の性能低下を引き起こすことができます。
この脆弱性が発生する可能性があるのは以下の条件を満たした場合です。
  1. サーバがRPZを使用するよう設定されている
  2. NSDNAMEまたはNSIPのポリシールールを使用している
  3. 攻撃者がサーバに対して特定の問い合わせを送ることができる
影響を受けるバージョン 9.9.10
9.10.5
9.11.0 ~ 9.11.1
9.9.10-S1
9.10.5-S1
回避策 NSDNAMEおよびNSIPを使用しないルールを記述する。
解決策 修正済みのバージョンに更新する。
修正されたバージョン 9.9.10-P1
9.10.5-P1
9.11.1-P1
9.9.10-S2
9.10.5-S2

CVE-2017-3141: BINDのインストール時にWindowsサービスおよびアンインストールのパスがクオートされていない

概要 Windows版BINDのインストーラがパスをクオートしていないため、 特定ファイルを作成可能なローカルユーザが自身の権限を昇格することができます。
影響を受けるバージョン Windows版のみ影響を受けます。 その他のOSでは影響はありません。 また、 インストーラを使用せず手動でサービスのパスをクオートしてインストールした場合も影響はありません。
9.2.6-P2 ~ 9.2.9
9.3.2-P1 ~ 9.3.6
9.4.0 ~ 9.8.8
9.9.0 ~ 9.9.10
9.10.0 ~ 9.10.5
9.11.0 ~ 9.11.1
9.9.3-S1 ~ 9.9.10-S1
9.10.5-S1
回避策 サービスが実行しようとするパスに実行ファイルが作成できないよう制限されている場合は本脆弱性を回避することができます。
解決策 修正済みのバージョンに更新する。
修正されたバージョン 9.9.9-P8
9.10.4-P8
9.11.0-P5
9.9.9-S10
9.9.10rc3
9.10.5rc3
9.11.1rc3

ISCからのアナウンス

CVE-2017-3140: An error processing RPZ rules can cause named to loop endlessly after handling a query
https://kb.isc.org/article/AA-01495/74/CVE-2017-3140%3A-An-error-processing-RPZ-rules-can-cause-named-to-loop-endlessly-after-handling-a-query.html
CVE-2017-3141: Windows service and uninstall paths are not quoted when BIND is installed | Internet Systems Consortium Knowledge Base
https://kb.isc.org/article/AA-01496/74/CVE-2017-3141%3A-Windows-service-and-uninstall-paths-are-not-quoted-when-BIND-is-installed.html

参考

CVE

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3141

JPRS

BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について(CVE-2017-3140)
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html
(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。