製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND におけるサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND には、Response Policy Zones (RPZ) の機能を有効にし、かつ当該機能による DNS 応答の取り替え (RRset replacement) 機能を使用している際、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。
Possible impacts	第三者により、RRSIG クエリを介して、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる脆弱性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 5, 2011, midnight
Registration Date	May 25, 2011, 11:59 a.m.
Last Update	May 31, 2011, 11:09 a.m.

Affected System

ISC, Inc.

BIND 9.8.1b 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1907	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1907
ISC, Inc.
2	CVE-2011-1907	https://www.isc.org/CVE-2011-1907
National Vulnerability Database (NVD)
3	CVE-2011-1907	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1907

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
ISC BIND
1	9.8.1b	http://ftp.isc.org/isc/bind9/9.8.1b1/9.8.1b1.txt
2	RELEASE-NOTES-BIND-9.8.0-P1	http://ftp.isc.org/isc/bind9/9.8.0-P1/RELEASE-NOTES-BIND-9.8.0-P1.html

その他

No	Name	URL
ISS X-Force Database
1	67297	http://xforce.iss.net/xforce/xfdb/67297
JPRS
2	BIND 9.8.0のResponse Policy Zones（RPZ）機能の脆弱性を利用したサービス不能（DoS）攻撃について	http://jprs.jp/tech/security/bind980-vuln-rpz.html
Secunia Advisory
3	SA44416	http://secunia.com/advisories/44416
SecurityFocus
4	47734	http://www.securityfocus.com/bid/47734

Change Log

No	Changed Details	Date of change
0	[2011年05月25日] 掲載 [2011年05月31日] 影響を受けるシステム：ISC, Inc. (9.8.1b) の情報に更新ベンダ情報：ISC, Inc. (9.8.1b) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-1907

Summary	ISC BIND 9.8.x before 9.8.0-P1, when Response Policy Zones (RPZ) RRset replacement is enabled, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an RRSIG query.
Publication Date	May 10, 2011, 7:55 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:27 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.8.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/44416	Vendor Advisory
2	http://www.securityfocus.com/archive/1/517900/100/0/threaded
3	http://www.securityfocus.com/bid/47734
4	http://www.securitytracker.com/id?1025503
5	http://www.vupen.com/english/advisories/2011/1183	Vendor Advisory
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/67297
7	https://www.isc.org/CVE-2011-1907	Vendor Advisory
8	http://secunia.com/advisories/44416	Vendor Advisory
9	https://www.isc.org/CVE-2011-1907	Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/67297
11	http://www.vupen.com/english/advisories/2011/1183	Vendor Advisory
12	http://www.securitytracker.com/id?1025503
13	http://www.securityfocus.com/bid/47734
14	http://www.securityfocus.com/archive/1/517900/100/0/threaded

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html