Japan
サイト内の現在位置を表示しています。
DNS製品にサービス運用妨害(DoS)の脆弱性
掲載番号:NV15-008
脆弱性情報識別番号:JVNVU#94007830, JVNVU#91812636, VU#264212
概要
- CVE-2014-8500, CVE-2014-8601, CVE-2014-8602
再帰的名前解決を行うDNSリゾルバは、実装によっては、委任を参照する名前解決を無限に
繰り返す問題が存在します。
細工されたゾーンデータを持つ権威サーバに対してクエリを実行することにより、ドメインの委任を
参照する名前解決を無限に繰り返してしまう可能性があります。
その結果、リソース枯渇によるDoS状態が発生する可能性があります。
繰り返す問題が存在します。
細工されたゾーンデータを持つ権威サーバに対してクエリを実行することにより、ドメインの委任を
参照する名前解決を無限に繰り返してしまう可能性があります。
その結果、リソース枯渇によるDoS状態が発生する可能性があります。
- CVE-2014-8680
ISC BIND 9.10以降に導入された GeoIP機能を有効にしている場合、ISC BINDを異常終了
させられる可能性があります。
攻撃者によってDNSサーバのシステム資源を過度に消費させられたり、サービスを停止させ
られたりする可能性があります。
させられる可能性があります。
攻撃者によってDNSサーバのシステム資源を過度に消費させられたり、サービスを停止させ
られたりする可能性があります。
対象製品
Express5800/SG
影響の有無
影響あり
ISC BINDをインストールしている下記「対象となる製品のバージョン」の製品がCVE-2014-8500の
影響を受けます。
ISC BINDをインストールしている下記「対象となる製品のバージョン」の製品がCVE-2014-8500の
影響を受けます。
対象となる製品のバージョン
- SG3000LG
- SG3600LG
- InterSecVM/SG V3.1
対処方法
[対策]
以下のURLでパッチを公開しています。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103713
パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103713
パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。
SecureBranch
影響の有無
影響あり
SecureBranchのVPN接続時、DNSの名前解決を行います。
このとき、攻撃者によって細工されたDNSサーバを利用した場合、本脆弱性の影響を受けます。
SecureBranchのVPN接続時、DNSの名前解決を行います。
このとき、攻撃者によって細工されたDNSサーバを利用した場合、本脆弱性の影響を受けます。
対象となる製品のバージョン
- SecureBranch Version 3.2
対処方法
[対策]
保守契約済みお客様専用サイトにてパッチを公開しています。
上記サイトにつきましては、弊社営業にお問い合わせください。
上記サイトにつきましては、弊社営業にお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#94007830:
ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU94007830/index.html
Japan Vulnerability Notes JVNVU#91812636:
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
https://jvn.jp/vu/JVNVU91812636/index.html
CERT/CC Vulnerability Note VU#264212:
Recursive DNS resolver implementations may follow referrals infinitely
https://www.kb.cert.org/vuls/id/264212
CVE-2014-8500, CVE-2014-8601, CVE-2014-8602, CVE-2014-8680:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680
ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU94007830/index.html
Japan Vulnerability Notes JVNVU#91812636:
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
https://jvn.jp/vu/JVNVU91812636/index.html
CERT/CC Vulnerability Note VU#264212:
Recursive DNS resolver implementations may follow referrals infinitely
https://www.kb.cert.org/vuls/id/264212
CVE-2014-8500, CVE-2014-8601, CVE-2014-8602, CVE-2014-8680:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680
更新情報
- 2015/10/21
- 2015/07/27