BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)
コンテンツ
注目検索ワード
記事

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。当該脆弱性を利用して攻撃者に DNS サーバの機能を停止され偽の DNS サーバを設立されることにより、攻撃対象者は悪意のある Web コンテンツに誘導されてしまう可能性があります。


2.深刻度(CVSS)
7.8
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-5477&vector=(AV:N/AC:L/Au:N/C:N/I:N/A:C)


3.影響を受けるソフトウェア※1
以下のバージョンの BIND が当該脆弱性の影響を受ける可能性があります。

- 9.1.0 から 9.8.x 系の全てのバージョン
- 9.9.0 から 9.9.7-P1
- 9.10.0 から 9.10.2-P2

ただし、以上に示したバージョンのソフトウェアでも、OS のベンダが独自にパッチを適用している場合があるため、パッチが場合は当該脆弱性の影響を受けません。


4.解説
DNS サーバを構成するソフトウェアである BIND のバージョン 9 系に、遠隔からサービスを停止させることが可能な脆弱性が報告されています。

BIND 9 では、マスタサーバがスレーブサーバの間でアップデート情報を転送する際に、攻撃者による中間者攻撃などを防ぐために、TSIG 機能というものが存在します。TSIG 機能では、暗号鍵やパスワードによる認証機能を提供しています。当該機能では、サーバとクライアントの間でパスワードを安全に交換するために、TKEY 機能により公開鍵を用いてパスワードの交換を行います。
脆弱性は、TKEY 機能を構成するプログラム lib/dns/tkey.c に含まれる dns_tkey_processquery() メソッドの dns_message_findname() 関数内での変数処理に不備があるため生じています。

DNS プロトコルでは、どのような情報が要求されているかをサーバに伝えるためにクエリレコードが用いられます。攻撃では、クエリレコードのパラメータの内 Name パラメータと Type パラメータが用いられます。Name パラメータは主にドメイン名、Type パラメータにはどのような情報 (MX レコードなど) が要求されているかを指定します。

クエリレコードで宣言された情報が不十分である場合は追加レコードが参照されます。追加レコードでは、クエリレコードで指定された Name パラメータと Type パラメータが一致する情報を検索し、情報の追加を行います。BIND が提供する TKEY 機能に対するクエリでは、lib/dns/tkey.c のメソッドである dns_tkey_processquery() を用いて追加レコードの検索を行います。当該脆弱性は dns_tkey_processquery() メソッドの dns_message_findname() 関数における name 変数の処理の不備に起因しています。

追加レコードで必要な情報が検索できなかった場合は、応答レコードに対して検索を行います。まず、追加レコード内でクエリレコードの Name パラメータ (name 変数) と一致する情報を検索します。一致する情報が一つでも見つかった場合は、一致するすべての情報が foundname 変数に格納され、name 変数が初期化されます。次に、foundname 変数に格納された情報の内、クエリレコードで指定した Type パラメータが一致するものを検索します。この際に TKEY が検索されれば dns_message_findname() 関数は正の戻り値を出力し、応答レコードの検索を行わず情報の検索を終えますが、TKEY が検索できなかった場合は dns_message_findname() 関数内で name 変数の検証で異常が発生し、BIND のプロセスが assertion error により終了します。

実際に当該脆弱性を利用して攻撃を行うためには、以下のクエリを DNS サーバに送信します。

(1) クエリレコードの Type パラメータに "TKEY"、Name パラメータに適当なドメイン名を指定します。
(2) 追加レコードの情報として、クエリレコードと一致する Name パラメータを指定し、Type パラメータに "TKEY" 以外のものを指定する。

当該脆弱性を用いた攻撃によりサービスが停止した場合、/var/log/messages に以下のような行が出力されます。

Aug 31 20:14:51 localhost named[1746]: message.c:2311: REQUIRE(*name == ((void *)0)) failed, back trace


5.対策
当該脆弱性は TKEY 機能を無効にしていても影響を受けるため、設定の変更による対処が出来ません。以下のバージョンに BIND をアップデートすることにより、対処することが可能です。

- 9.9.7-P2
- 9.10.2-P3

また「◆影響を受けるソフトウェア」にも記載した通り、OS によってはパッチが適用されたバージョンにアップデートされる場合もあるため、各ベンダが公開している情報を確認することを推奨します。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁) 画像

暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)
アイ・オー・データ製ネットワークカメラに意図しない操作をされる脆弱性(JVN) 画像

アイ・オー・データ製ネットワークカメラに意図しない操作をされる脆弱性(JVN)
「Acronis True Image」に任意コード実行の脆弱性、現状では未対策(JVN) 画像

「Acronis True Image」に任意コード実行の脆弱性、現状では未対策(JVN)

インシデント・事故 記事一覧へ

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)
建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行) 画像

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)
Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省) 画像

Apache Struts2 の脆弱性を利用した不正アクセスでアンケート情報流出の可能性(国土交通省)

調査・レポート・白書 記事一覧へ

データ漏えい時に発生したコストがグローバルで10%減少、米国などは増加(日本IBM) 画像

データ漏えい時に発生したコストがグローバルで10%減少、米国などは増加(日本IBM)
日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7) 画像

日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7)
2016年度の国内標的型攻撃対策支援サービス市場は前年比19.9%増の95億円(ITR) 画像

2016年度の国内標的型攻撃対策支援サービス市場は前年比19.9%増の95億円(ITR)

研修・セミナー・カンファレンス 記事一覧へ

スマートフォンの利用が増える夏休み前に親子でセキュリティを考える機会を提供(トレンドマイクロ、LINE) 画像

スマートフォンの利用が増える夏休み前に親子でセキュリティを考える機会を提供(トレンドマイクロ、LINE)
AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD) 画像

AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)
セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか 画像

セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

    「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

  2. 「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

    「WannaCry」関連の攻撃ツールによるアクセスが増加(警察庁)

  3. シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)

    シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)

  4. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  5. 自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

  6. Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

  7. 自己解凍書庫ファイルなどWindowsアプリケーションに複数の脆弱性(JVN)

  8. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  9. 暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)

  10. 「Tera Term」のインストーラに、任意のコードを実行される脆弱性(JVN)

全カテゴリランキング

特集

Scan Tech Report

ラック

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×