製品・ソフトウェアに関する情報
Vulnerability Search
ISC BIND にサービス運用妨害 (DoS) の脆弱性
Title ISC BIND にサービス運用妨害 (DoS) の脆弱性
Summary

ISC BIND サーバには、IXFR 転送およびダイナミックアップデートの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

Possible impacts 第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution

[アップデートする] BIND 9.7.1 または 9.7.2 を使用しているユーザは、ISC が提供する情報をもとに BIND 9.7.3 にアップデートしてください。 BIND 9.7 より前のバージョンは本脆弱性の影響を受けないため、現在もサポートされている BIND 9.6.x, 9.6-ESV-Rx および 9.4-ESV-R4 はアップデートする必要はありません。なお、BIND 9.5 はサポート終了となっています。また、BIND 9.8 は本脆弱性の影響を受けないとのことです。 [ワークアラウンドを実施する] アップデートを適用するまでの回避策として、ISC は以下の方法を紹介しています。 “Depending on your performance requirements, a work-around may be available. ISC was not able to reproduce this defect in 9.7.2 using -n 1, which causes named to use only one worker thread, thus avoiding the deadlock. If your server is powerful enough to serve your data with a single processor, this option may be fast to implement until you have time to perform an upgrade.”
Publication Date Feb. 23, 2011, midnight
Registration Date March 24, 2011, 3:07 p.m.
Last Update March 24, 2011, 3:07 p.m.
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
Affected System
ISC, Inc.
BIND 9.7.1 および 9.7.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年03月24日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-0414
Summary

ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.

Publication Date Feb. 24, 2011, 4 a.m.
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:23 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:isc:bind:9.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List