製品・ソフトウェアに関する情報
脆弱性検索
ISC BIND にサービス運用妨害 (DoS) の脆弱性
タイトル ISC BIND にサービス運用妨害 (DoS) の脆弱性
概要

ISC BIND において DNS64 と RPZ の両方を設定している場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。 ISC BIND には、DNS64 と RPZ の両方の設定を有効にしてクエリ応答の書き換え処理を行っている場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。

想定される影響 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性があります。本脆弱性は DNS64 と RPZ の両方の設定を有効にしているサーバのみ影響を受けます。
対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。   * BIND 9.9.9-P6   * BIND 9.10.4-P6   * BIND 9.11.0-P3   * BIND 9.9.9-S8 BIND 9 Supported Preview 版は ISC サポートの対象である特定顧客にのみ提供されているものです。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。   * 設定から DNS64 もしくは RPZ を削除する   * ポリシーゾーンのコンテンツを適切に制限する
公表日 2017年2月9日0:00
登録日 2017年2月13日18:09
最終更新日 2017年2月15日12:19
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 危険
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
影響を受けるシステム
ISC, Inc.
BIND 9.10.0 から 9.10.4-P5 まで
BIND 9.10.5b1
BIND 9.11.0 から 9.11.0-P2 まで
BIND 9.11.1b1
BIND 9.8.8
BIND 9.9.10b1
BIND 9.9.3 から 9.9.9-P5 まで
BIND 9.9.3-S1 から 9.9.9-S7 まで
CVE (情報セキュリティ 共通脆弱性識別子)
その他
変更履歴
No 変更内容 変更日
0 [2017年02月13日]
  掲載
[2017年02月15日]
  影響を受けるシステム:内容を更新
  参考情報:JPNIC (BIND 9における脆弱性について(2017年2月)) を追加		 2018年2月17日10:37
1 [2019年08月27日]
  参考情報:National Vulnerability Database (NVD) (CVE-2017-3135) を追加		 2019年8月27日15:17
NVD脆弱性情報
CVE-2017-3135
概要

Under some conditions when using both DNS64 and RPZ to rewrite query responses, query processing can resume in an inconsistent state leading to either an INSIST assertion failure or an attempt to read through a NULL pointer. Affects BIND 9.8.8, 9.9.3-S1 -> 9.9.9-S7, 9.9.3 -> 9.9.9-P5, 9.9.10b1, 9.10.0 -> 9.10.4-P5, 9.10.5b1, 9.11.0 -> 9.11.0-P2, 9.11.1b1.

公表日 2019年1月17日5:29
登録日 2021年1月26日13:23
最終更新日 2024年11月21日12:24
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:isc:bind:9.10.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.4:p4:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.0:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.4:p3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.4:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.3:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.4:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.8:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.3:s1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.9:s7:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.9:p5:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.9.10:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.4:p5:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.5:beta1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.0:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.1:beta1:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:netapp:data_ontap_edge:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:element_software_management_node:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧