NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-5477
Summary

named in ISC BIND 9.x before 9.9.7-P2 and 9.10.x before 9.10.2-P3 allows remote attackers to cause a denial of service (REQUIRE assertion failure and daemon exit) via TKEY queries.

Publication Date July 29, 2015, 11:59 p.m.
Registration Date Jan. 26, 2021, 2:52 p.m.
Last Update Nov. 21, 2024, 11:33 a.m.
CVSS2.0 : HIGH
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:isc:bind:*:p2:*:*:*:*:*:* 9.10.2
cpe:2.3:a:isc:bind:*:p1:*:*:*:*:*:* 9.9.7
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
Title ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
Summary

ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND 9 には、TKEY クエリの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 ISC アドバイザリ https://kb.isc.org/article/AA-01272/  "An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion failure, causing BIND to exit." また、問題となる処理は、パケット処理のなかで境界チェックが行われる前に実行されているため、ACL や設定によって本脆弱性への攻撃を防ぐことはできません。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も確認されています。 また、National Vulnerability Database (NVD) では、CWE-19 として公開されています。 CWE-19: Data Handling http://cwe.mitre.org/data/definitions/19.html

Possible impacts 遠隔の攻撃者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 ISC からは、本脆弱性の対策として次のバージョンがリリースされています。  * BIND 9.9.7-P2  * BIND 9.10.2-P3
Publication Date July 29, 2015, midnight
Registration Date July 30, 2015, 10:47 a.m.
Last Update June 23, 2016, 2:49 p.m.
Affected System
ISC, Inc.
BIND 9.1.0 から 9.8.x まで
BIND 9.10.0 から 9.10.2-P2 まで
BIND 9.9.0 から 9.9.7-P1 まで
アップル
Apple Mac OS X 10.10.5 およびそれ以降
日本電気
Express5800 /SG 全バージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年07月30日]
  掲載
[2015年07月31日]
  概要:内容を更新
  参考情報:IPA 重要なセキュリティ情報 (DNS サーバ BIND の脆弱性対策について(CVE-2015-5477)) を追加
[2015年08月07日]
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加
[2015年08月31日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:アップル (APPLE-SA-2015-08-13-4 OS X Server v4.1.5) を追加
  ベンダ情報:アップル (HT205032) を追加
[2015年09月07日]
  ベンダ情報:ターボリナックス (TLSA-2015-16) を追加
[2016年06月23日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日本電気 (NV16-008) を追加		 Feb. 17, 2018, 10:37 a.m.