| タイトル | ISC BIND および DNSco BIND の rdata.c の RFC 5011 の実装におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | ISC BIND および DNSco BIND の rdata.c の RFC 5011 の実装には、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性への攻撃が 2013 年 7 月に観測されています。 |
| 想定される影響 | 第三者により、ログメッセージを構成中に適切に処理されない不正な形式の RDATA セクションを持つクエリを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年7月26日0:00 |
| 登録日 | 2013年7月30日10:19 |
| 最終更新日 | 2014年11月5日17:48 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| ISC, Inc. |
| BIND 9.7.x |
| BIND 9.8.5-P2 未満の 9.8.x |
| BIND 9.8.6b1 |
| BIND 9.9.3-P2 未満の 9.9.x |
| BIND 9.9.4b1 |
| DNSco BIND 9.9.3-S1-P1 未満の 9.9.3-S1 |
| DNSco BIND 9.9.4-S1b1 |
| アップル |
| macOS Server (旧 OS X Server) 4.0 未満 (OS X Yosemite v10.10 以降) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年07月30日] 掲載 [2013年09月04日] ベンダ情報:openSUSE (openSUSE-SU-2013:1354) を追加 [2013年10月28日] ベンダ情報:Fedora Project (FEDORA-2013-13831) を追加 ベンダ情報:Fedora Project (FEDORA-2013-13863) を追加 ベンダ情報:Mandriva, Inc. (MDVSA-2013:202) を追加 ベンダ情報:openSUSE (SUSE-SU-2013:1310) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02926 SSRT101281) を追加 ベンダ情報:レッドハット (RHSA-2013:1114) を追加 ベンダ情報:レッドハット (RHSA-2013:1115) を追加 [2014年11月05日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT6536) を追加 参考情報:JVN (JVNVU#97537282) を追加 参考情報:関連文書 (APPLE-SA-2014-10-16-3 OS X Server v4.0) を追加 |
2018年2月17日10:37 |
| 概要 | The RFC 5011 implementation in rdata.c in ISC BIND 9.7.x and 9.8.x before 9.8.5-P2, 9.8.6b1, 9.9.x before 9.9.3-P2, and 9.9.4b1, and DNSco BIND 9.9.3-S1 before 9.9.3-S1-P1 and 9.9.4-S1b1, allows remote attackers to cause a denial of service (assertion failure and named daemon exit) via a query with a malformed RDATA section that is not properly handled during construction of a log message, as exploited in the wild in July 2013. |
|---|---|
| 公表日 | 2013年7月29日22:59 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isc:bind:9.7.5:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.2:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.4:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.5:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.5:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.6:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.0:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.2:p3:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.4:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.3:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.3:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.6:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.4:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.7.6:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:novell:suse_linux:11:*:server:*:*:*:*:* | |||||
| cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp2:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isc:dnsco_bind:9.9.4:s1b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:dnsco_bind:9.9.3:s1:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isc:bind:9.9.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:a3:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:a1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:a2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.1:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:b2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.3:b2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.0:rc4:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.9.2:*:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:freebsd:freebsd:8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.2:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.2:prerelease:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.2:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.1:p4:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:9.1:p5:*:*:*:*:*:* | |||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:mandriva:business_server:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:mandriva:enterprise_server:5.0:*:*:*:*:*:*:* | |||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:* | |||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:isc:bind:9.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:b2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.2:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.3:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:a1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:p4:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.2:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:b3:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.6:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.2:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:p2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:b2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.5:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.1:p1:*:*:*:*:*:* | |||||
| cpe:2.3:a:isc:bind:9.8.0:*:*:*:*:*:*:* | |||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:* | |||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:* | |||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:slackware:slackware_linux:12.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:slackware:slackware_linux:13.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:slackware:slackware_linux:13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:slackware:slackware_linux:12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:slackware:slackware_linux:13.0:*:*:*:*:*:*:* | |||||