NVD Vulnerability Detail

CVE-2011-0414

Summary	ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.
Publication Date	Feb. 24, 2011, 4 a.m.
Registration Date	Jan. 28, 2021, 4:37 p.m.
Last Update	Nov. 21, 2024, 10:23 a.m.

CVSS2.0 : HIGH
Score	7.1
Vector	AV:N/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
2	http://secunia.com/advisories/43439
3	http://secunia.com/advisories/43443	Vendor Advisory
4	http://www.debian.org/security/2011/dsa-2208
5	http://www.isc.org/software/bind/advisories/cve-2011-0414	Vendor Advisory
6	http://www.kb.cert.org/vuls/id/449980	US Government Resource
7	http://www.kb.cert.org/vuls/id/559980	US Government Resource
8	http://www.securitytracker.com/id?1025110
9	http://www.ubuntu.com/usn/USN-1070-1
10	http://www.vupen.com/english/advisories/2011/0466	Vendor Advisory
11	http://www.vupen.com/english/advisories/2011/0489	Vendor Advisory
12	https://bugzilla.redhat.com/show_bug.cgi?id=679496
13	http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
14	https://bugzilla.redhat.com/show_bug.cgi?id=679496
15	http://www.vupen.com/english/advisories/2011/0489	Vendor Advisory
16	http://www.vupen.com/english/advisories/2011/0466	Vendor Advisory
17	http://www.ubuntu.com/usn/USN-1070-1
18	http://www.securitytracker.com/id?1025110
19	http://www.kb.cert.org/vuls/id/559980	US Government Resource
20	http://www.kb.cert.org/vuls/id/449980	US Government Resource
21	http://www.isc.org/software/bind/advisories/cve-2011-0414	Vendor Advisory
22	http://www.debian.org/security/2011/dsa-2208
23	http://secunia.com/advisories/43443	Vendor Advisory
24	http://secunia.com/advisories/43439

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

ISC BIND にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND サーバには、IXFR 転送およびダイナミックアップデートの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
Possible impacts	第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution	[アップデートする] BIND 9.7.1 または 9.7.2 を使用しているユーザは、ISC が提供する情報をもとに BIND 9.7.3 にアップデートしてください。 BIND 9.7 より前のバージョンは本脆弱性の影響を受けないため、現在もサポートされている BIND 9.6.x, 9.6-ESV-Rx および 9.4-ESV-R4 はアップデートする必要はありません。なお、BIND 9.5 はサポート終了となっています。また、BIND 9.8 は本脆弱性の影響を受けないとのことです。 [ワークアラウンドを実施する] アップデートを適用するまでの回避策として、ISC は以下の方法を紹介しています。 “Depending on your performance requirements, a work-around may be available. ISC was not able to reproduce this defect in 9.7.2 using -n 1, which causes named to use only one worker thread, thus avoiding the deadlock. If your server is powerful enough to serve your data with a single processor, this option may be fast to implement until you have time to perform an upgrade.”
Publication Date	Feb. 23, 2011, midnight
Registration Date	March 24, 2011, 3:07 p.m.
Last Update	March 24, 2011, 3:07 p.m.

Affected System

ISC, Inc.

BIND 9.7.1 および 9.7.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0414	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0414
National Vulnerability Database (NVD)
2	CVE-2011-0414	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0414

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Internet Systems Consortium Inc.
1	Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate	https://www.isc.org/software/bind/advisories/cve-2011-0414
ISC BIND
2	RELEASE-NOTES-BIND-9.7.3	http://ftp.isc.org/isc/bind9/9.7.3/RELEASE-NOTES-BIND-9.7.3.html

その他

No	Name	URL
JPRS
1	（緊急）BIND 9.7.xの脆弱性を利用したサービス不能（DoS）攻撃について	http://jprs.jp/tech/security/bind97-vuln-ixfr-and-dynamic-update.html
JVN
2	JVNVU#559980	http://jvn.jp/cert/JVNVU559980/index.html
Secunia Advisory
3	SA43443	http://secunia.com/advisories/43443
SecurityFocus
4	46491	http://www.securityfocus.com/bid/46491
SecurityTracker
5	1025110	http://www.securitytracker.com/id?1025110
VUPEN Security
6	VUPEN/ADV-2011-0466	http://www.vupen.com/english/advisories/2011/0466

Change Log

No	Changed Details	Date of change
0	[2011年03月24日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::