NVD脆弱性詳細
Exploit、PoC検索
CVE-2010-3613
概要

named in ISC BIND 9.6.2 before 9.6.2-P3, 9.6-ESV before 9.6-ESV-R3, and 9.7.x before 9.7.2-P3 does not properly handle the combination of signed negative responses and corresponding RRSIG records in the cache, which allows remote attackers to cause a denial of service (daemon crash) via a query for cached data.

公表日 2010年12月6日22:44
登録日 2021年1月29日11:06
最終更新日 2024年11月21日10:19
CVSS2.0 : MEDIUM
スコア 4.0
ベクター AV:N/AC:L/Au:S/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:isc:bind:9.6.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6.2:b1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a3:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6:*:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.7.0:a2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.6:r2:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.6:r1:*:*:esv:*:*:*
cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.7.0:b3:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
タイトル ISC BIND におけるサービス運用妨害 (DoS) の脆弱性
概要

Internet Systems Consortium (ISC) が提供する BIND ネームサーバには、サービス運用妨害 (DoS) 攻撃の脆弱性が存在します。 ISC から、以下の脆弱性情報が公開されています。 Adding certain types of signed negative responses to cache doesn't clear any matching RRSIG records already in cache. A subsequent lookup of the cached data can cause named to crash (INSIST).

想定される影響 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 ISC によると、DNSSEC 検証の有効/無効に関係なく、再帰的問い合わせを受け付けるネームサーバ (recursive nameservers) は影響を受けるとのことです。
対策

[アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。 ISC によると、EOL になっているバージョンの更新は行わないとの事です。
公表日 2010年12月2日0:00
登録日 2010年12月24日15:19
最終更新日 2011年7月27日9:46
影響を受けるシステム
レッドハット
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 4.8 (as)
Red Hat Enterprise Linux 4.8 (es)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5 (client)
ヒューレット・パッカード
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31
ISC, Inc.
BIND 9.0.x から 9.7.2-P2
BIND 9.4-ESV から 9.4-ESV-R3
BIND 9.6-ESV から 9.6-ESV-R2
オラクル
Oracle Solaris 10
Oracle Solaris 11 Express
Oracle Solaris 8
Oracle Solaris 9
IBM
IBM AIX 5.3
IBM AIX 6.1
IBM AIX 7.1
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
VMware
VMware ESX 3.0.3
VMware ESX 3.5
VMware ESX 4.0
VMware ESX 4.1
VMware ESXi 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年12月24日]
  掲載
[2011年01月12日]
  影響を受けるシステム:ミラクル・リナックス (2169) の情報を追加
  ベンダ情報:ミラクル・リナックス (2169) を追加
[2011年03月28日]
  影響を受けるシステム:VMware (VMSA-2011-0004) の情報を追加
  ベンダ情報:VMware (VMSA-2011-0004) を追加
[2011年04月05日]
  影響を受けるシステム:オラクル (multiple_vulnerabilities_in_bind_dns) の情報を追加
  ベンダ情報:オラクル (multiple_vulnerabilities_in_bind_dns) を追加
[2011年04月28日]
  影響を受けるシステム:ヒューレット・パッカード (HPSBUX02655) の情報を追加
  ベンダ情報:ヒューレット・パッカード (HPSBUX02655) を追加
[2011年07月27日]
  影響を受けるシステム:IBM (bind9_advisory2.asc) の情報を追加
  ベンダ情報:IBM (bind9_advisory2.asc) を追加		 2018年2月17日10:37