製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND において DNS64 と RPZ の両方を設定している場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。 ISC BIND には、DNS64 と RPZ の両方の設定を有効にしてクエリ応答の書き換え処理を行っている場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。
Possible impacts	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性があります。本脆弱性は DNS64 と RPZ の両方の設定を有効にしているサーバのみ影響を受けます。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。　　* BIND 9.9.9-P6 　　* BIND 9.10.4-P6 　　* BIND 9.11.0-P3 　　* BIND 9.9.9-S8 BIND 9 Supported Preview 版は ISC サポートの対象である特定顧客にのみ提供されているものです。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* 設定から DNS64 もしくは RPZ を削除する　　* ポリシーゾーンのコンテンツを適切に制限する
Publication Date	Feb. 9, 2017, midnight
Registration Date	Feb. 13, 2017, 6:09 p.m.
Last Update	Feb. 15, 2017, 12:19 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

ISC, Inc.

BIND 9.10.0 から 9.10.4-P5 まで

BIND 9.10.5b1

BIND 9.11.0 から 9.11.0-P2 まで

BIND 9.11.1b1

BIND 9.8.8

BIND 9.9.10b1

BIND 9.9.3 から 9.9.9-P5 まで

BIND 9.9.3-S1 から 9.9.9-S7 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-3135	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3135
Knowledge Base
2	CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash	https://kb.isc.org/article/AA-01453
National Vulnerability Database (NVD)
3	CVE-2017-3135	https://nvd.nist.gov/vuln/detail/CVE-2017-3135

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2017-0007	https://www.jpcert.or.jp/at/2017/at170007.html
JPNIC
2	BIND 9における脆弱性について(2017年2月)	https://www.nic.ad.jp/ja/topics/2017/20170209-01.html
JPRS
3	BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3135）	https://jprs.jp/tech/security/2017-02-09-bind9-vuln-dns64-rpz.html
JVN
4	JVNVU#93384765	http://jvn.jp/vu/JVNVU93384765/index.html

Change Log

No	Changed Details	Date of change
0	[2017年02月13日] 掲載 [2017年02月15日] 影響を受けるシステム：内容を更新参考情報：JPNIC (BIND 9における脆弱性について(2017年2月)) を追加	Feb. 17, 2018, 10:37 a.m.
1	[2019年08月27日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-3135) を追加	Aug. 27, 2019, 3:17 p.m.

NVD Vulnerability Information

CVE-2017-3135

Summary	Under some conditions when using both DNS64 and RPZ to rewrite query responses, query processing can resume in an inconsistent state leading to either an INSIST assertion failure or an attempt to read through a NULL pointer. Affects BIND 9.8.8, 9.9.3-S1 -> 9.9.9-S7, 9.9.3 -> 9.9.9-P5, 9.9.10b1, 9.10.0 -> 9.10.4-P5, 9.10.5b1, 9.11.0 -> 9.11.0-P2, 9.11.1b1.
Publication Date	Jan. 17, 2019, 5:29 a.m.
Registration Date	Jan. 26, 2021, 1:23 p.m.
Last Update	Nov. 21, 2024, 12:24 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.10.4:p4::::::
cpe:2.3:a:isc:bind:9.11.0:p1::::::
cpe:2.3:a:isc:bind:9.10.4:p3::::::
cpe:2.3:a:isc:bind:9.10.4:p2::::::
cpe:2.3:a:isc:bind:9.9.3:::::::*
cpe:2.3:a:isc:bind:9.10.4:p1::::::
cpe:2.3:a:isc:bind:9.9.8:::::::*
cpe:2.3:a:isc:bind:9.11.0:::::::*
cpe:2.3:a:isc:bind:9.9.3:s1::::::
cpe:2.3:a:isc:bind:9.9.9:s7::::::
cpe:2.3:a:isc:bind:9.9.9:p5::::::
cpe:2.3:a:isc:bind:9.9.10:beta1::::::
cpe:2.3:a:isc:bind:9.10.4:p5::::::
cpe:2.3:a:isc:bind:9.10.5:beta1::::::
cpe:2.3:a:isc:bind:9.11.0:p2::::::
cpe:2.3:a:isc:bind:9.11.1:beta1::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:netapp:data_ontap_edge:-:::::::*
cpe:2.3:a:netapp:element_software_management_node:-:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2017-0276.html	Third Party Advisory
2	http://rhn.redhat.com/errata/RHSA-2017-0276.html	Third Party Advisory
3	http://www.securityfocus.com/bid/96150	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/96150	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1037801	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1037801	Third Party Advisory VDB Entry
7	https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03747en_us	Third Party Advisory
8	https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03747en_us	Third Party Advisory
9	https://kb.isc.org/docs/aa-01453	Vendor Advisory
10	https://kb.isc.org/docs/aa-01453	Vendor Advisory
11	https://security.gentoo.org/glsa/201708-01	Third Party Advisory
12	https://security.gentoo.org/glsa/201708-01	Third Party Advisory
13	https://security.netapp.com/advisory/ntap-20180926-0005/	Third Party Advisory
14	https://security.netapp.com/advisory/ntap-20180926-0005/	Third Party Advisory
15	https://www.debian.org/security/2017/dsa-3795	Third Party Advisory
16	https://www.debian.org/security/2017/dsa-3795	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.10.4:p4::::::
cpe:2.3:a:isc:bind:9.11.0:p1::::::
cpe:2.3:a:isc:bind:9.10.4:p3::::::
cpe:2.3:a:isc:bind:9.10.4:p2::::::
cpe:2.3:a:isc:bind:9.9.3:::::::*
cpe:2.3:a:isc:bind:9.10.4:p1::::::
cpe:2.3:a:isc:bind:9.9.8:::::::*
cpe:2.3:a:isc:bind:9.11.0:::::::*
cpe:2.3:a:isc:bind:9.9.3:s1::::::
cpe:2.3:a:isc:bind:9.9.9:s7::::::
cpe:2.3:a:isc:bind:9.9.9:p5::::::
cpe:2.3:a:isc:bind:9.9.10:beta1::::::
cpe:2.3:a:isc:bind:9.10.4:p5::::::
cpe:2.3:a:isc:bind:9.10.5:beta1::::::
cpe:2.3:a:isc:bind:9.11.0:p2::::::
cpe:2.3:a:isc:bind:9.11.1:beta1::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*