NVD Vulnerability Detail
Search Exploit, PoC
CVE-2010-3613
Summary

named in ISC BIND 9.6.2 before 9.6.2-P3, 9.6-ESV before 9.6-ESV-R3, and 9.7.x before 9.7.2-P3 does not properly handle the combination of signed negative responses and corresponding RRSIG records in the cache, which allows remote attackers to cause a denial of service (daemon crash) via a query for cached data.

Publication Date Dec. 6, 2010, 10:44 p.m.
Registration Date Jan. 29, 2021, 11:06 a.m.
Last Update Nov. 21, 2024, 10:19 a.m.
CVSS2.0 : MEDIUM
Score 4.0
Vector AV:N/AC:L/Au:S/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:isc:bind:9.6.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6:*:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6:r2:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.6:r1:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b3:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
Title ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
Summary

Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。 ISC から、以下の脆弱性情報が公開されています。 Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).

Possible impacts 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 ISC によると、DNSSEC 検証の有効/無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。
Solution

[アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。 ISC によると、EOL になっているバージョンの更新は行わないとの事です。
Publication Date Dec. 2, 2010, midnight
Registration Date Dec. 24, 2010, 3:19 p.m.
Last Update July 27, 2011, 9:46 a.m.
Affected System
レッドハット
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 4.8 (as)
Red Hat Enterprise Linux 4.8 (es)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5 (client)
ヒューレット・パッカード
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31
ISC, Inc.
BIND 9.0.x から 9.7.2-P2
BIND 9.4-ESV から 9.4-ESV-R3
BIND 9.6-ESV から 9.6-ESV-R2
オラクル
Oracle Solaris 10
Oracle Solaris 11 Express
Oracle Solaris 8
Oracle Solaris 9
IBM
IBM AIX 5.3
IBM AIX 6.1
IBM AIX 7.1
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
VMware
VMware ESX 3.0.3
VMware ESX 3.5
VMware ESX 4.0
VMware ESX 4.1
VMware ESXi 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年12月24日]
  掲載
[2011年01月12日]
  影響を受けるシステム:ミラクル・リナックス (2169) の情報を追加
  ベンダ情報:ミラクル・リナックス (2169) を追加
[2011年03月28日]
  影響を受けるシステム:VMware (VMSA-2011-0004) の情報を追加
  ベンダ情報:VMware (VMSA-2011-0004) を追加
[2011年04月05日]
  影響を受けるシステム:オラクル (multiple_vulnerabilities_in_bind_dns) の情報を追加
  ベンダ情報:オラクル (multiple_vulnerabilities_in_bind_dns) を追加
[2011年04月28日]
  影響を受けるシステム:ヒューレット・パッカード (HPSBUX02655) の情報を追加
  ベンダ情報:ヒューレット・パッカード (HPSBUX02655) を追加
[2011年07月27日]
  影響を受けるシステム:IBM (bind9_advisory2.asc) の情報を追加
  ベンダ情報:IBM (bind9_advisory2.asc) を追加		 Feb. 17, 2018, 10:37 a.m.