製品・ソフトウェアに関する情報
脆弱性検索
ISC BIND にサービス運用妨害 (DoS) の脆弱性
タイトル ISC BIND にサービス運用妨害 (DoS) の脆弱性
概要

ISC BIND サーバには、IXFR 転送およびダイナミックアップデートの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響 第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[アップデートする] BIND 9.7.1 または 9.7.2 を使用しているユーザは、ISC が提供する情報をもとに BIND 9.7.3 にアップデートしてください。 BIND 9.7 より前のバージョンは本脆弱性の影響を受けないため、現在もサポートされている BIND 9.6.x, 9.6-ESV-Rx および 9.4-ESV-R4 はアップデートする必要はありません。なお、BIND 9.5 はサポート終了となっています。また、BIND 9.8 は本脆弱性の影響を受けないとのことです。 [ワークアラウンドを実施する] アップデートを適用するまでの回避策として、ISC は以下の方法を紹介しています。 “Depending on your performance requirements, a work-around may be available. ISC was not able to reproduce this defect in 9.7.2 using -n 1, which causes named to use only one worker thread, thus avoiding the deadlock. If your server is powerful enough to serve your data with a single processor, this option may be fast to implement until you have time to perform an upgrade.”
公表日 2011年2月23日0:00
登録日 2011年3月24日15:07
最終更新日 2011年3月24日15:07
CVSS2.0 : 危険
スコア 7.1
ベクター AV:N/AC:M/Au:N/C:N/I:N/A:C
影響を受けるシステム
ISC, Inc.
BIND 9.7.1 および 9.7.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年03月24日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-0414
概要

ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.

公表日 2011年2月24日4:00
登録日 2021年1月28日16:37
最終更新日 2024年11月21日10:23
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:isc:bind:9.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧