製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BIND におけるサービス運用妨害 (DoS) の脆弱性

タイトル	BIND におけるサービス運用妨害 (DoS) の脆弱性
概要	BIND には、recursive validating サーバにおいて、静的に設定される、または DNSSEC Lookaside Validation (DLV) を経由するトラストアンカーを保持する際の処理に不備があるため、サービス運用妨害 (DoS) となる脆弱性が存在します。
想定される影響	第三者により、キャッシュに存在しない RRSIG レコードのクエリを介して、権威サーバへ RRSIG クエリを繰り返し送信されることにより、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年7月15日0:00
登録日	2010年8月11日18:30
最終更新日	2010年8月11日18:30

CVSS2.0 : 注意
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:N/I:N/A:P

影響を受けるシステム

ISC, Inc.

BIND 9.7.1

BIND 9.7.1-P1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0213	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0213
ISC BIND
2	CVE-2010-0213	https://www.isc.org/software/bind/advisories/cve-2010-0213
National Vulnerability Database (NVD)
3	CVE-2010-0213	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0213

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

その他

No	名前	URL
Secunia Advisory
1	SA40652	http://secunia.com/advisories/40652
SecurityFocus
2	41730	http://www.securityfocus.com/bid/41730
SecurityTracker
3	102417	http://www.securitytracker.com/id?1024217
VUPEN Security
4	VUPEN/ADV-2010-1831	http://www.vupen.com/english/advisories/2010/1831

変更履歴

No	変更内容	変更日
0	[2010年08月11日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0213

概要	BIND 9.7.1 and 9.7.1-P1, when a recursive validating server has a trust anchor that is configured statically or via DNSSEC Lookaside Validation (DLV), allows remote attackers to cause a denial of service (infinite loop) via a query for an RRSIG record whose answer is not in the cache, which causes BIND to repeatedly send RRSIG queries to the authoritative servers.
公表日	2010年7月28日21:48
登録日	2021年1月29日10:56
最終更新日	2024年11月21日10:11

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.7.1:p1::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2010-July/044445.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2010-July/044445.html
3	http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html
4	http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html
5	http://secunia.com/advisories/40652		Vendor Advisory
6	http://secunia.com/advisories/40652		Vendor Advisory
7	http://secunia.com/advisories/40709		Vendor Advisory
8	http://secunia.com/advisories/40709		Vendor Advisory
9	http://www.isc.org/software/bind/advisories/cve-2010-0213		Vendor Advisory
10	http://www.isc.org/software/bind/advisories/cve-2010-0213		Vendor Advisory
11	http://www.kb.cert.org/vuls/id/211905		US Government Resource
12	http://www.kb.cert.org/vuls/id/211905		US Government Resource
13	http://www.securityfocus.com/bid/41730
14	http://www.securityfocus.com/bid/41730
15	http://www.securitytracker.com/id?1024217
16	http://www.securitytracker.com/id?1024217
17	http://www.vupen.com/english/advisories/2010/1884		Vendor Advisory
18	http://www.vupen.com/english/advisories/2010/1884		Vendor Advisory

共通脆弱性一覧