ISC BINDに複数の脆弱性 | ScanNetSecurity
2024.03.19(火)

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

・CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3488
BIND 9.11.4-S1から9.11.37-S1(BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1(BIND Supported Preview Edition)

・CVE-2022-3736、CVE-2022-3924
BIND 9.16.12から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.16.12-S1から9.16.36-S1(BIND Supported Preview Edition)
※CVE-2022-3736はリゾルバでstale cacheとstale answersが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合、CVE-2022-3924はリゾルバでstale-answer-enableが有効、かつstale-answer-client-timeoutが正の整数に設定されている場合

 ISC(Internet Systems Consortium)が提供するISC BINDには、次の影響を受ける可能性がある複数の脆弱性が存在する。

・大量のUPDATEメッセージにより、namedが使用可能なメモリが枯渇する(CVE-2022-3094)
→サーバにUPDATE要求を大量に送信することにより、そのサーバで使用可能なすべてのメモリを使い果たされる

・反復問い合わせへの繰り返し応答でECSオプションを処理するとnamedが予期せず終了する(CVE-2022-3488)
→悪意のあるネームサーバからCLIENT-SUBNET疑似オプションを持つ不正な応答を返答され、応答を処理することでnamedを終了させられる

・古いキャッシュから応答するように構成されたnamedが、RRSIGクエリの処理中に予期せず終了する(CVE-2022-3736)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

・古いキャッシュから応答するように構成されたnamedが、再帰問い合わせのソフトクォータによって予期せず終了する(CVE-2022-3924)
→特定のクエリをリゾルバに送信されることで、namedをクラッシュさせられる

 JVNでは、開発者が提供する以下のパッチバージョンにアップデートするか、ワークアラウンドを実施するよう呼びかけている。

・アップデート
CVE-2022-3094、CVE-2022-3736、CVE-2022-3924
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1(BIND Supported Preview Edition)

CVE-2022-3488
BIND 9.16.37-S1(BIND Supported Preview Edition)

・ワークアラウンド
CVE-2022-3736、CVE-2022-3924
stale-answer-client-timeoutを0またはoff/disabledに設定する

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×