製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating https://kb.isc.org/article/AA-01267 A very uncommon combination of zone data has been found that triggers a bug in BIND, with the result that named will exit with a "REQUIRE" failure in name.c when validating the data returned in answer to a recursive query. This means that a recursive resolver that is performing DNSSEC validation can be deliberately stopped by an attacker who can cause the resolver to perform a query against a maliciously-constructed zone. なお、National Vulnerability Database (NVD) では、CWE-17 として公開されています。 CWE-17: Code http://cwe.mitre.org/data/definitions/17.html
Possible impacts	DNSSEC 検証を有効にしたキャッシュ DNS サーバを運用している場合、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性の対策として次のバージョンがリリースされています。 * BIND 9.9.7-P1 * BIND 9.10.2-P2
Publication Date	July 8, 2015, midnight
Registration Date	July 10, 2015, 12:09 p.m.
Last Update	June 23, 2016, 1:35 p.m.

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

ISC, Inc.

BIND 9.10.0 から 9.10.2-P1 まで

BIND 9.7.1 から 9.7.7 まで

BIND 9.8.0 から 9.8.8 まで

BIND 9.9.0 から 9.9.7 まで

日本電気

Express5800 /SG シリーズ InterSecVM/SG v1.2,v3.0,v3.1,v4.0

Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0

Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-4620	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4620
Knowledge Base
2	CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating	https://kb.isc.org/article/AA-01267
National Vulnerability Database (NVD)
3	CVE-2015-4620	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4620

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
HP Security Bulletin
1	HPSBUX03379	http://marc.info/?l=bugtraq&m=143740940810833&w=2
NEC製品セキュリティ情報
2	NV16-009	http://jpn.nec.com/security-info/secinfo/nv16-009.html
Red Hat Security Advisory
3	RHSA-2015:1443	https://rhn.redhat.com/errata/RHSA-2015-1443.html
4	RHSA-2015:1471	https://rhn.redhat.com/errata/RHSA-2015-1471.html

その他

No	Name	URL
JPRS
1	DNS ソフトウェアアップデート情報	http://jprs.jp/tech/index.html#dns-software-update-info
2	（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年7月8日公開）	http://jprs.jp/tech/security/2015-07-08-bind9-vuln-dnssec-validation.html
JVN
3	JVNVU#93531657	http://jvn.jp/vu/JVNVU93531657/index.html

Change Log

No	Changed Details	Date of change
0	[2015年07月10日] 掲載 [2015年09月03日] ベンダ情報：レッドハット (RHSA-2015:1471) を追加ベンダ情報：レッドハット (RHSA-2015:1443) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX03379) を追加 [2016年06月23日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV16-009) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-4620

Summary	name.c in named in ISC BIND 9.7.x through 9.9.x before 9.9.7-P1 and 9.10.x before 9.10.2-P2, when configured as a recursive resolver with DNSSEC validation, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) by constructing crafted zone data and then making a query for a name in that zone.
Publication Date	July 8, 2015, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:51 p.m.
Last Update	Nov. 21, 2024, 11:31 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.8.6:rc1::::::
cpe:2.3:a:isc:bind:9.9.3:p2::::::
cpe:2.3:a:isc:bind:9.8.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.8.5:p1::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.9.7:rc1::::::
cpe:2.3:a:isc:bind:9.9.3:b1::::::
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.9.7:b1::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.9.0:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.9.0:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.7.7:::::::*
cpe:2.3:a:isc:bind:9.8.3:p2::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.9.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.9.4:b1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.9.1:p2::::::
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.8.6:b1::::::
cpe:2.3:a:isc:bind:9.9.6:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.9.3:::::::*
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.9.3:rc2::::::
cpe:2.3:a:isc:bind:9.9.3:p1::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.5:b2::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.8.5:::::::*
cpe:2.3:a:isc:bind:9.9.6:::::::*
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.5:b1::::::
cpe:2.3:a:isc:bind:9.9.0:rc1::::::
cpe:2.3:a:isc:bind:9.9.1:::::::*
cpe:2.3:a:isc:bind:9.8.5:rc2::::::
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.9.0:b2::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.8.5:p2::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.9.5:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.9.3:b2::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.9.7:rc2::::::
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.9.0:rc4::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.1:p1::::::
cpe:2.3:a:isc:bind:9.9.2:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162040.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162040.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162286.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162286.html
5	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00013.html
6	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00013.html
7	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00050.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00050.html
9	http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html
10	http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html
11	http://marc.info/?l=bugtraq&m=143740940810833&w=2
12	http://marc.info/?l=bugtraq&m=143740940810833&w=2
13	http://marc.info/?l=bugtraq&m=143740940810833&w=2
14	http://marc.info/?l=bugtraq&m=143740940810833&w=2
15	http://rhn.redhat.com/errata/RHSA-2015-1443.html
16	http://rhn.redhat.com/errata/RHSA-2015-1443.html
17	http://rhn.redhat.com/errata/RHSA-2015-1471.html
18	http://rhn.redhat.com/errata/RHSA-2015-1471.html
19	http://www.debian.org/security/2015/dsa-3304
20	http://www.debian.org/security/2015/dsa-3304
21	http://www.securityfocus.com/bid/75588
22	http://www.securityfocus.com/bid/75588
23	http://www.securitytracker.com/id/1032799
24	http://www.securitytracker.com/id/1032799
25	http://www.ubuntu.com/usn/USN-2669-1
26	http://www.ubuntu.com/usn/USN-2669-1
27	https://kb.isc.org/article/AA-01267	Vendor Advisory
28	https://kb.isc.org/article/AA-01267	Vendor Advisory
29	https://kb.isc.org/article/AA-01305
30	https://kb.isc.org/article/AA-01305
31	https://kb.isc.org/article/AA-01306
32	https://kb.isc.org/article/AA-01306
33	https://kb.isc.org/article/AA-01307
34	https://kb.isc.org/article/AA-01307
35	https://kb.isc.org/article/AA-01438
36	https://kb.isc.org/article/AA-01438
37	https://kb.juniper.net/JSA10783
38	https://kb.juniper.net/JSA10783
39	https://kc.mcafee.com/corporate/index?page=content&id=SB10124
40	https://kc.mcafee.com/corporate/index?page=content&id=SB10124
41	https://security.gentoo.org/glsa/201510-01
42	https://security.gentoo.org/glsa/201510-01
43	https://security.netapp.com/advisory/ntap-20190903-0003/
44	https://security.netapp.com/advisory/ntap-20190903-0003/

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.8.6:rc1::::::
cpe:2.3:a:isc:bind:9.9.3:p2::::::
cpe:2.3:a:isc:bind:9.8.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.8.3:::::::*
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:rc2::::::
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.8.5:p1::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.9.7:rc1::::::
cpe:2.3:a:isc:bind:9.9.3:b1::::::
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.8.2:b1::::::
cpe:2.3:a:isc:bind:9.9.7:b1::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.9.0:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.9.0:rc3::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.7.7:::::::*
cpe:2.3:a:isc:bind:9.8.3:p2::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.9.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.9.4:b1::::::
cpe:2.3:a:isc:bind:9.8.2:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.9.1:p2::::::
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.8.6:b1::::::
cpe:2.3:a:isc:bind:9.9.6:p1::::::
cpe:2.3:a:isc:bind:9.8.2:rc2::::::
cpe:2.3:a:isc:bind:9.8.5:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.9.3:::::::*
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.9.3:rc2::::::
cpe:2.3:a:isc:bind:9.9.3:p1::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.8.5:b2::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.8.5:::::::*
cpe:2.3:a:isc:bind:9.9.6:::::::*
cpe:2.3:a:isc:bind:9.8.3:p1::::::
cpe:2.3:a:isc:bind:9.8.5:b1::::::
cpe:2.3:a:isc:bind:9.9.0:rc1::::::
cpe:2.3:a:isc:bind:9.9.1:::::::*
cpe:2.3:a:isc:bind:9.8.5:rc2::::::
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.9.0:b2::::::
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.8.5:p2::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.9.5:::::::*
cpe:2.3:a:isc:bind:9.8.6:rc2::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.9.3:b2::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.9.7:rc2::::::
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.9.0:rc4::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.9.1:p1::::::
cpe:2.3:a:isc:bind:9.9.2:::::::*