製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND の named の query.c 内の query_findclosestnsec3 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND の named の query.c 内の query_findclosestnsec3 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND の named の query.c 内の query_findclosestnsec3 関数には、サービス運用妨害 (INSIST 表明違反およびデーモンの終了) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、NSEC3 署名機能を使用する権威 DNS サーバ (authoritative nameserver) への巧妙に細工された DNS クエリを介して、サービス運用妨害 (INSIST 表明違反およびデーモンの終了) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 13, 2014, midnight
Registration Date	Jan. 16, 2014, 4:34 p.m.
Last Update	Nov. 5, 2014, 5:54 p.m.

CVSS2.0 : 注意
Score	2.6
Vector	AV:N/AC:H/Au:N/C:N/I:N/A:P

Affected System

ISC, Inc.

BIND 9.6

BIND 9.6-ESV-R10-P2 未満の 9.6-ESV

BIND 9.7

BIND 9.8.6-P2 未満の 9.8

BIND 9.9.4-P2 未満の 9.9

アップル

macOS Server (旧 OS X Server) 4.0 未満 (OS X Yosemite v10.10 以降)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0591	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0591
Knowledge Base
2	CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND	https://kb.isc.org/article/AA-01078
3	CVE-2014-0591: FAQ and Supplemental Information	https://kb.isc.org/article/AA-01085
National Vulnerability Database (NVD)
4	CVE-2014-0591	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0591
SECURITY BLOG
5	CVE-2014-0591 Buffer Errors vulnerability in Bind	https://blogs.oracle.com/sunsecurity/entry/cve_2014_0591_buffer_errors
6	CVE-2014-0591 Buffer Errors vulnerability in Bind (2014/05/22)	https://blogs.oracle.com/sunsecurity/entry/cve_2014_0591_buffer_errors1

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT6536	http://support.apple.com/kb/HT6536
Apple セキュリティアップデート
2	HT6536	http://support.apple.com/kb/HT6536?viewlocale=ja_JP
HP Security Bulletin
3	HPSBUX02961 SSRT101420	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04085336
Red Hat Bugzilla
4	Bug 1051717	https://bugzilla.redhat.com/show_bug.cgi?id=1051717
Red Hat Security Advisory
5	RHSA-2014:0043	http://rhn.redhat.com/errata/RHSA-2014-0043.html

その他

No	Name	URL
JPRS
1	BIND 9.xの脆弱性（DNSサービスの停止）について（2014年1月14日公開）	http://jprs.jp/tech/security/2014-01-14-bind9-vuln-nsec3-handling.html
2	DNS ソフトウェアアップデート情報	http://jprs.jp/tech/index.html#dns-software-update-info
JVN
3	JVNVU#97537282	http://jvn.jp/vu/JVNVU97537282/index.html
関連文書
4	APPLE-SA-2014-10-16-3 OS X Server v4.0	http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.html

Change Log

No	Changed Details	Date of change
0	[2014年01月16日] 掲載 [2014年02月24日] ベンダ情報：ヒューレット・パッカード (HPSBUX02961 SSRT101420) を追加ベンダ情報：レッドハット (RHSA-2014:0043) を追加 [2014年03月05日] ベンダ情報：オラクル (CVE-2014-0591 Buffer Errors vulnerability in Bind) を追加 [2014年06月02日] ベンダ情報：オラクル (CVE-2014-0591 Buffer Errors vulnerability in Bind (2014/05/22)) を追加 [2014年11月05日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT6536) を追加参考情報：JVN (JVNVU#97537282) を追加参考情報：関連文書 (APPLE-SA-2014-10-16-3 OS X Server v4.0) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0591

Summary	The query_findclosestnsec3 function in query.c in named in ISC BIND 9.6, 9.7, and 9.8 before 9.8.6-P2 and 9.9 before 9.9.4-P2, and 9.6-ESV before 9.6-ESV-R10-P2, allows remote attackers to cause a denial of service (INSIST assertion failure and daemon exit) via a crafted DNS query to an authoritative nameserver that uses the NSEC3 signing feature.
Publication Date	Jan. 14, 2014, 1:29 p.m.
Registration Date	Jan. 26, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 11:02 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.9.4:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.8.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.5:p1::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.7.7:::::::*
cpe:2.3:a:isc:bind:9.8.3:p2::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.9.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.8.6:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.8.6:b1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.5:b2::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.8.5:::::::*
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.5:b1::::::
cpe:2.3:a:isc:bind:9.8.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.8.5:p2::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.9.4:p1::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.4:rc2::::::
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.6:::::::*
cpe:2.3:a:isc:bind:9.6:r9_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p1::::::
cpe:2.3:a:isc:bind:9.6:r5_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p2::::::
cpe:2.3:a:isc:bind:9.6:r6_b1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1::::::

Related information, measures and tools

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-10/0103.html
3	http://linux.oracle.com/errata/ELSA-2014-1244
4	http://linux.oracle.com/errata/ELSA-2014-1244
5	http://lists.fedoraproject.org/pipermail/package-announce/2014-January/126761.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2014-January/126761.html
7	http://lists.fedoraproject.org/pipermail/package-announce/2014-January/126772.html
8	http://lists.fedoraproject.org/pipermail/package-announce/2014-January/126772.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00009.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00009.html
11	http://lists.opensuse.org/opensuse-updates/2014-02/msg00016.html
12	http://lists.opensuse.org/opensuse-updates/2014-02/msg00016.html
13	http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html
14	http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html
15	http://marc.info/?l=bugtraq&m=138995561732658&w=2
16	http://marc.info/?l=bugtraq&m=138995561732658&w=2
17	http://marc.info/?l=bugtraq&m=138995561732658&w=2
18	http://marc.info/?l=bugtraq&m=138995561732658&w=2
19	http://osvdb.org/101973
20	http://osvdb.org/101973
21	http://rhn.redhat.com/errata/RHSA-2014-0043.html
22	http://rhn.redhat.com/errata/RHSA-2014-0043.html
23	http://secunia.com/advisories/56425
24	http://secunia.com/advisories/56425
25	http://secunia.com/advisories/56427
26	http://secunia.com/advisories/56427
27	http://secunia.com/advisories/56442
28	http://secunia.com/advisories/56442
29	http://secunia.com/advisories/56493
30	http://secunia.com/advisories/56493
31	http://secunia.com/advisories/56522
32	http://secunia.com/advisories/56522
33	http://secunia.com/advisories/56574
34	http://secunia.com/advisories/56574
35	http://secunia.com/advisories/56871
36	http://secunia.com/advisories/56871
37	http://secunia.com/advisories/61117
38	http://secunia.com/advisories/61117
39	http://secunia.com/advisories/61199
40	http://secunia.com/advisories/61199
41	http://secunia.com/advisories/61343
42	http://secunia.com/advisories/61343
43	http://www.debian.org/security/2014/dsa-3023
44	http://www.debian.org/security/2014/dsa-3023
45	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:04.bind.asc
46	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:04.bind.asc
47	http://www.mandriva.com/security/advisories?name=MDVSA-2014:002
48	http://www.mandriva.com/security/advisories?name=MDVSA-2014:002
49	http://www.securityfocus.com/bid/64801
50	http://www.securityfocus.com/bid/64801
51	http://www.securitytracker.com/id/1029589
52	http://www.securitytracker.com/id/1029589
53	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.518391
54	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.518391
55	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.524465
56	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.524465
57	http://www.ubuntu.com/usn/USN-2081-1
58	http://www.ubuntu.com/usn/USN-2081-1
59	https://bugzilla.redhat.com/show_bug.cgi?id=1051717
60	https://bugzilla.redhat.com/show_bug.cgi?id=1051717
61	https://kb.isc.org/article/AA-01078	Vendor Advisory
62	https://kb.isc.org/article/AA-01078	Vendor Advisory
63	https://kb.isc.org/article/AA-01085	Vendor Advisory
64	https://kb.isc.org/article/AA-01085	Vendor Advisory
65	https://support.apple.com/kb/HT6536
66	https://support.apple.com/kb/HT6536

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.9.4:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.8.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.5:p1::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.7.7:::::::*
cpe:2.3:a:isc:bind:9.8.3:p2::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.9.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.8.6:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.8.6:b1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.5:b2::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.8.5:::::::*
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.5:b1::::::
cpe:2.3:a:isc:bind:9.8.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.8.5:p2::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.9.4:p1::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.4:rc2::::::
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.6:::::::*
cpe:2.3:a:isc:bind:9.6:r9_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p1::::::
cpe:2.3:a:isc:bind:9.6:r5_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p2::::::
cpe:2.3:a:isc:bind:9.6:r6_b1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1::::::