製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND の named の buffer.c におけるサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND の named の buffer.c におけるサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND の named の buffer.c には、デバッグロギングが有効になっている場合、サービス運用妨害 (REQUIRE 表明違反およびデーモンの停止、またはデーモンクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
Possible impacts	第三者により、(1) OPT データまたは (2) ECS オプションを介して、サービス運用妨害 (REQUIRE 表明違反およびデーモンの停止、またはデーモンクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 30, 2015, midnight
Registration Date	Jan. 26, 2016, 2:18 p.m.
Last Update	June 27, 2016, 3:59 p.m.

CVSS2.0 : 警告
Score	6.6
Vector	AV:N/AC:H/Au:N/C:P/I:P/A:C

Affected System

ISC, Inc.

BIND 9.10.3-P3 未満の 9.10.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8705	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8705
Knowledge Base
2	CVE-2015-8705: Problems converting OPT resource records and ECS options to text format can cause BIND to terminate.	https://kb.isc.org/article/AA-01336
National Vulnerability Database (NVD)
3	CVE-2015-8705	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8705

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
ISC, Inc.
1	Downloads	http://www.isc.org/downloads/
Knowledge Base
2	BIND 9.10.4 Release Notes	https://kb.isc.org/article/AA-01380

その他

No	Name	URL
JPNIC
1	BIND 9における複数の脆弱性について(2016年1月)	https://www.nic.ad.jp/ja/topics/2016/20160120-01.html
JPRS
2	BIND 9.10.xの脆弱性（DNSサービスの停止）について（CVE-2015-8705）	http://jprs.jp/tech/security/2016-01-20-bind9-vuln-debuglog.html
JVN
3	JVNVU#96264182	http://jvn.jp/vu/JVNVU96264182/index.html

Change Log

No	Changed Details	Date of change
0	[2016年01月26日] 掲載 [2016年06月27日] ベンダ情報：ISC, Inc. (BIND 9.10.4 Release Notes) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-8705

Summary	buffer.c in named in ISC BIND 9.10.x before 9.10.3-P3, when debug logging is enabled, allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit, or daemon crash) or possibly have unspecified other impact via (1) OPT data or (2) an ECS option.
Publication Date	Jan. 21, 2016, 12:59 a.m.
Registration Date	Jan. 26, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 11:38 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.2:::::::*
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.10.2:p3::::::
cpe:2.3:a:isc:bind:9.10.2:p2::::::
cpe:2.3:a:isc:bind:9.10.3:p1::::::
cpe:2.3:a:isc:bind:9.2:::::::*
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.2:p4::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.10.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:p2::::::
cpe:2.3:a:isc:bind:9.9.8:p2::::::
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.5.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.6:::::::*
cpe:2.3:a:isc:bind:9.6:r7_p1::::::
cpe:2.3:a:isc:bind:9.6:r5_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p2::::::
cpe:2.3:a:isc:bind:9.6:r6_b1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1::::::

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2016-February/176564.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2016-February/176564.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175977.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175977.html
5	http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html
6	http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html
7	http://www.securityfocus.com/bid/81314
8	http://www.securityfocus.com/bid/81314
9	http://www.securitytracker.com/id/1034740
10	http://www.securitytracker.com/id/1034740
11	https://kb.isc.org/article/AA-01336	Vendor Advisory
12	https://kb.isc.org/article/AA-01336	Vendor Advisory
13	https://kb.isc.org/article/AA-01380
14	https://kb.isc.org/article/AA-01380
15	https://security.gentoo.org/glsa/201610-07
16	https://security.gentoo.org/glsa/201610-07

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.2:::::::*
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.10.2:p3::::::
cpe:2.3:a:isc:bind:9.10.2:p2::::::
cpe:2.3:a:isc:bind:9.10.3:p1::::::
cpe:2.3:a:isc:bind:9.2:::::::*
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.2:p4::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.10.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:p2::::::
cpe:2.3:a:isc:bind:9.9.8:p2::::::
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.5.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.6:::::::*
cpe:2.3:a:isc:bind:9.6:r7_p1::::::
cpe:2.3:a:isc:bind:9.6:r5_p1::::::
cpe:2.3:a:isc:bind:9.6:r7_p2::::::
cpe:2.3:a:isc:bind:9.6:r6_b1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1::::::