製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性

Title	ISC BIND におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性
Summary	ISC BIND は、DNSSEC 検証が有効である場合、失敗したクエリのキャッシュを適切に初期化しないため、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。
Possible impacts	第三者により、大量のクエリを送信されることで、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 20, 2012, midnight
Registration Date	July 26, 2012, 4:26 p.m.
Last Update	Sept. 30, 2013, 4:24 p.m.

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

ISC, Inc.

BIND 9.4.x

BIND 9.5.x

BIND 9.6-ESV-R7-P2 未満の 9.6-ESV

BIND 9.6.x

BIND 9.7.6-P2 未満の 9.7.x

BIND 9.8.3-P2 未満の 9.8.x

BIND 9.9.1-P2 未満の 9.9.x

アップル

Apple Mac OS X v10.7.5

Apple Mac OS X v10.8 から v10.8.4

Apple Mac OS X Server v10.7.5

VMware

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3817	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817
Knowledge Base
2	CVE-2012-3817 [JP]: 高負荷のDNSSEC検証によってBIND9に"Bad Cache"表明違反が発生する	https://kb.isc.org/article/AA-00752
3	CVE-2012-3817: Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9	https://kb.isc.org/article/AA-00729
National Vulnerability Database (NVD)
4	CVE-2012-3817	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3817
SECURITY BLOG
5	CVE-2012-3817 Denial of Service (DoS) vulnerability in Bind	http://blogs.oracle.com/sunsecurity/entry/cve_2012_3817_denial_of

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2013-09-12-1	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
Apple Security Updates
2	HT5880	http://support.apple.com/kb/HT5880
Apple セキュリティアップデート
3	HT5880	http://support.apple.com/kb/HT5880?viewlocale=ja_JP
opensuse-updates
4	openSUSE-SU-2012:0969	http://lists.opensuse.org/opensuse-updates/2012-08/msg00013.html
5	openSUSE-SU-2012:0971	http://lists.opensuse.org/opensuse-updates/2012-08/msg00015.html
Red Hat Security Advisory
6	RHSA-2012:1122	http://rhn.redhat.com/errata/RHSA-2012-1122.html
7	RHSA-2012:1123	http://rhn.redhat.com/errata/RHSA-2012-1123.html
Ubuntu Security Notice
8	USN-1518-1	http://www.ubuntu.com/usn/USN-1518-1/
VMware Security Advisories
9	VMSA-2012-0016	http://www.vmware.com/security/advisories/VMSA-2012-0016.html

その他

No	Name	URL
JPRS
1	BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について	http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html

Change Log

No	Changed Details	Date of change
0	[2012年07月26日] 掲載 [2012年07月27日] タイトル：内容を修正概要：内容を修正影響を受けるシステム：内容を修正 [2012年09月06日] ベンダ情報：オラクル (CVE-2012-3817 Denial of Service (DoS) vulnerability in Bind) を追加 [2012年09月14日] ベンダ情報：Ubuntu (USN-1518-1) を追加ベンダ情報：レッドハット (RHSA-2012:1123) を追加ベンダ情報：レッドハット (RHSA-2012:1122) を追加 [2012年10月23日] ベンダ情報：openSUSE (openSUSE-SU-2012:0969) を追加ベンダ情報：openSUSE (openSUSE-SU-2012:0971) を追加 [2013年02月08日] 影響を受けるシステム：VMware (VMSA-2012-0016) の情報を追加ベンダ情報：VMware (VMSA-2012-0016) を追加 [2013年09月30日] 影響を受けるシステム：アップル (HT5880) の情報を追加ベンダ情報：アップル (HT5880) を追加ベンダ情報：アップル (APPLE-SA-2013-09-12-1) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-3817

Summary	ISC BIND 9.4.x, 9.5.x, 9.6.x, and 9.7.x before 9.7.6-P2; 9.8.x before 9.8.3-P2; 9.9.x before 9.9.1-P2; and 9.6-ESV before 9.6-ESV-R7-P2, when DNSSEC validation is enabled, does not properly initialize the failing-query cache, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) by sending many queries.
Publication Date	July 25, 2012, 7:42 p.m.
Registration Date	Jan. 28, 2021, 3:01 p.m.
Last Update	Nov. 21, 2024, 10:41 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.4.3:rc1::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.5.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.0:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*

Configuration5	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*

Configuration6	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.9.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.9.0:::::::*
cpe:2.3:a:isc:bind:9.9.0:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.9.0:rc1::::::
cpe:2.3:a:isc:bind:9.9.1:::::::*
cpe:2.3:a:isc:bind:9.9.0:b2::::::
cpe:2.3:a:isc:bind:9.9.0:rc4::::::
cpe:2.3:a:isc:bind:9.9.1:p1::::::

Configuration7	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.6:::::::*
cpe:2.3:a:isc:bind:9.6:r7_p1::::::
cpe:2.3:a:isc:bind:9.6:r5_p1::::::
cpe:2.3:a:isc:bind:9.6:r6_b1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1::::::

Related information, measures and tools

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
2	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
3	http://lists.opensuse.org/opensuse-updates/2012-08/msg00013.html
4	http://lists.opensuse.org/opensuse-updates/2012-08/msg00013.html
5	http://lists.opensuse.org/opensuse-updates/2012-08/msg00015.html
6	http://lists.opensuse.org/opensuse-updates/2012-08/msg00015.html
7	http://rhn.redhat.com/errata/RHSA-2012-1122.html
8	http://rhn.redhat.com/errata/RHSA-2012-1122.html
9	http://rhn.redhat.com/errata/RHSA-2012-1123.html
10	http://rhn.redhat.com/errata/RHSA-2012-1123.html
11	http://secunia.com/advisories/51096
12	http://secunia.com/advisories/51096
13	http://support.apple.com/kb/HT5880
14	http://support.apple.com/kb/HT5880
15	http://www.debian.org/security/2012/dsa-2517
16	http://www.debian.org/security/2012/dsa-2517
17	http://www.securitytracker.com/id?1027296
18	http://www.securitytracker.com/id?1027296
19	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2012&m=slackware-security.536004
20	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2012&m=slackware-security.536004
21	http://www.ubuntu.com/usn/USN-1518-1
22	http://www.ubuntu.com/usn/USN-1518-1
23	https://kb.isc.org/article/AA-00729	Vendor Advisory
24	https://kb.isc.org/article/AA-00729	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.4.3:rc1::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.5.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.0:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*

Configuration5	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*