NVD Vulnerability Detail

CVE-2016-2776

Summary	buffer.c in named in ISC BIND 9 before 9.9.9-P3, 9.10.x before 9.10.4-P3, and 9.11.x before 9.11.0rc3 does not properly construct responses, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted query.
Publication Date	Sept. 28, 2016, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:09 p.m.
Last Update	Nov. 21, 2024, 11:48 a.m.

CVSS3.0 : HIGH
スコア	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:oracle:linux:5.0:::::::*
cpe:2.3:o:oracle:linux:6:::::::*
cpe:2.3:o:oracle:linux:7:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:oracle:vm_server:3.4:::::::*
cpe:2.3:o:oracle:vm_server:3.2:::::::*
cpe:2.3:o:oracle:vm_server:3.3:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.0:a1::::::
cpe:2.3:a:isc:bind:9.10.2:rc2::::::
cpe:2.3:a:isc:bind:9.11.0:a3::::::
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.10.1:p2::::::
cpe:2.3:a:isc:bind:9.10.2:p3::::::
cpe:2.3:a:isc:bind:9.10.2:p2::::::
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.10.3:p1::::::
cpe:2.3:a:isc:bind:9.11.0:rc1::::::
cpe:2.3:a:isc:bind:9.11.0:a1::::::
cpe:2.3:a:isc:bind:9.10.0:b1::::::
cpe:2.3:a:isc:bind:9.10.1:b2::::::
cpe:2.3:a:isc:bind:9.11.0:b1::::::
cpe:2.3:a:isc:bind:9.10.4:p3::::::
cpe:2.3:a:isc:bind:9.10.0:rc2::::::
cpe:2.3:a:isc:bind:9.10.1:rc2::::::
cpe:2.3:a:isc:bind:9.10.0:rc1::::::
cpe:2.3:a:isc:bind:9.10.2:p4::::::
cpe:2.3:a:isc:bind:9.11.0:a2::::::
cpe:2.3:a:isc:bind:9.10.3:p3::::::
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:rc1::::::
cpe:2.3:a:isc:bind:9.10.0:a2::::::
cpe:2.3:a:isc:bind:9.10.4:p2::::::
cpe:2.3:a:isc:bind:9.10.0:p1::::::
cpe:2.3:a:isc:bind:9.10.1:b1::::::
cpe:2.3:a:isc:bind:9.10.0:p2::::::
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.10.1:rc1::::::
cpe:2.3:a:isc:bind::p3::::::*		9.9.9
cpe:2.3:a:isc:bind:9.11.0:b3::::::
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.10.0:b2::::::
cpe:2.3:a:isc:bind:9.10.3:p4::::::
cpe:2.3:a:isc:bind:9.10.3:::::::*
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.10.3:p2::::::
cpe:2.3:a:isc:bind:9.11.0:b2::::::
cpe:2.3:a:isc:bind:9.10.3:b1::::::

Configuration4		or higher	or less	more than	less than
cpe:2.3:o:hp:hp-ux:11.31:::::::*

Configuration5	or higher	or less	more than	less than
cpe:2.3:o:oracle:solaris:10.0:::::::*
cpe:2.3:o:oracle:solaris:11.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2016-1944.html
2	http://rhn.redhat.com/errata/RHSA-2016-1944.html
3	http://rhn.redhat.com/errata/RHSA-2016-1945.html
4	http://rhn.redhat.com/errata/RHSA-2016-1945.html
5	http://rhn.redhat.com/errata/RHSA-2016-2099.html
6	http://rhn.redhat.com/errata/RHSA-2016-2099.html
7	http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html	Third Party Advisory
8	http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html	Third Party Advisory
9	http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html	Third Party Advisory
10	http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html	Third Party Advisory
11	http://www.oracle.com/technetwork/topics/security/ovmbulletinoct2016-3090547.html	Third Party Advisory
12	http://www.oracle.com/technetwork/topics/security/ovmbulletinoct2016-3090547.html	Third Party Advisory
13	http://www.securityfocus.com/bid/93188
14	http://www.securityfocus.com/bid/93188
15	http://www.securitytracker.com/id/1036903
16	http://www.securitytracker.com/id/1036903
17	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05321107	Third Party Advisory
18	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05321107	Third Party Advisory
19	https://kb.isc.org/article/AA-01419/0	Vendor Advisory
20	https://kb.isc.org/article/AA-01419/0	Vendor Advisory
21	https://kb.isc.org/article/AA-01435
22	https://kb.isc.org/article/AA-01435
23	https://kb.isc.org/article/AA-01436
24	https://kb.isc.org/article/AA-01436
25	https://kb.isc.org/article/AA-01438
26	https://kb.isc.org/article/AA-01438
27	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:28.bind.asc
28	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:28.bind.asc
29	https://security.gentoo.org/glsa/201610-07
30	https://security.gentoo.org/glsa/201610-07
31	https://security.netapp.com/advisory/ntap-20160930-0001/
32	https://security.netapp.com/advisory/ntap-20160930-0001/
33	https://www.exploit-db.com/exploits/40453/
34	https://www.exploit-db.com/exploits/40453/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。特定の条件に一致するクエリに対するレスポンスパケットの生成処理に問題があり、buffer.c で例外が発生し、named が異常終了します。この問題は、クエリの送信元アドレスが許可されていなくても発生します。
Possible impacts	遠隔の第三者によって、当該製品をサービス運用妨害 (DoS) 状態 (named の停止) にされる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性の対策版として次のバージョンをリリースしています。　　* BIND 9.9.9-P3 　　* BIND 9.9.9-S5 　　* BIND 9.10.4-P3 　　* BIND 9.11.0rc3
Publication Date	Sept. 27, 2016, midnight
Registration Date	Sept. 29, 2016, 4:42 p.m.
Last Update	March 9, 2017, 3:27 p.m.

Affected System

ISC, Inc.

BIND 9.0.0 から 9.8 系まで

BIND 9.10.0 から 9.10.4-P2 まで

BIND 9.11.0a1 から 9.11.0rc1 まで

BIND 9.9.0 から 9.9.9-P2 まで

BIND 9.9.3-S1 から 9.9.9-S3 まで

日本電気

Express5800 SG3600全シリーズ

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2776	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776
Knowledge Base
2	CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request	https://kb.isc.org/article/AA-01419/74/CVE-2016-2776%3A-Assertion-Failure-in-buffer.c-While-Building-Responses-to-a-Specifically-Constructed-Request.html
National Vulnerability Database (NVD)
3	CVE-2016-2776	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2776

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
NEC製品セキュリティ情報
1	NV17-006	http://jpn.nec.com/security-info/secinfo/nv17-006.html
Turbolinux Security Advisory
2	TLSA-2016-27	http://www.turbolinux.co.jp/security/2016/TLSA-2016-27j.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)	https://www.ipa.go.jp/security/ciadr/vul/20160929-bind.html
JPCERT 緊急報告
2	JPCERT-AT-2016-0037	https://www.jpcert.or.jp/at/2016/at160037.html
JPNIC
3	BIND 9における不正なリクエストによるサーバ停止の脆弱性について(2016年9月)	https://www.nic.ad.jp/ja/topics/2016/20160928-01.html
JPRS
4	（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2776）	https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
JVN
5	JVNVU#90255292	http://jvn.jp/cert/JVNVU90255292

Change Log

No	Changed Details	Date of change
0	[2016年09月29日] 掲載 [2016年10月26日] ベンダ情報：ターボリナックス (TLSA-2016-27) を追加 [2017年03月09日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV17-006) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.10.0:a1::::::
cpe:2.3:a:isc:bind:9.10.2:rc2::::::
cpe:2.3:a:isc:bind:9.11.0:a3::::::
cpe:2.3:a:isc:bind:9.10.2:b1::::::
cpe:2.3:a:isc:bind:9.10.1:p2::::::
cpe:2.3:a:isc:bind:9.10.2:p3::::::
cpe:2.3:a:isc:bind:9.10.2:p2::::::
cpe:2.3:a:isc:bind:9.10.0:::::::*
cpe:2.3:a:isc:bind:9.10.3:p1::::::
cpe:2.3:a:isc:bind:9.11.0:rc1::::::
cpe:2.3:a:isc:bind:9.11.0:a1::::::
cpe:2.3:a:isc:bind:9.10.0:b1::::::
cpe:2.3:a:isc:bind:9.10.1:b2::::::
cpe:2.3:a:isc:bind:9.11.0:b1::::::
cpe:2.3:a:isc:bind:9.10.4:p3::::::
cpe:2.3:a:isc:bind:9.10.0:rc2::::::
cpe:2.3:a:isc:bind:9.10.1:rc2::::::
cpe:2.3:a:isc:bind:9.10.0:rc1::::::
cpe:2.3:a:isc:bind:9.10.2:p4::::::
cpe:2.3:a:isc:bind:9.11.0:a2::::::
cpe:2.3:a:isc:bind:9.10.3:p3::::::
cpe:2.3:a:isc:bind:9.10.2:rc1::::::
cpe:2.3:a:isc:bind:9.10.3:rc1::::::
cpe:2.3:a:isc:bind:9.10.0:a2::::::
cpe:2.3:a:isc:bind:9.10.4:p2::::::
cpe:2.3:a:isc:bind:9.10.0:p1::::::
cpe:2.3:a:isc:bind:9.10.1:b1::::::
cpe:2.3:a:isc:bind:9.10.0:p2::::::
cpe:2.3:a:isc:bind:9.10.1:::::::*
cpe:2.3:a:isc:bind:9.10.1:rc1::::::
cpe:2.3:a:isc:bind::p3::::::*		9.9.9
cpe:2.3:a:isc:bind:9.11.0:b3::::::
cpe:2.3:a:isc:bind:9.10.2:p1::::::
cpe:2.3:a:isc:bind:9.10.0:b2::::::
cpe:2.3:a:isc:bind:9.10.3:p4::::::
cpe:2.3:a:isc:bind:9.10.3:::::::*
cpe:2.3:a:isc:bind:9.10.1:p1::::::
cpe:2.3:a:isc:bind:9.10.3:p2::::::
cpe:2.3:a:isc:bind:9.11.0:b2::::::
cpe:2.3:a:isc:bind:9.10.3:b1::::::