Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

DNS製品にサービス運用妨害(DoS)の脆弱性

掲載番号:NV15-008
脆弱性情報識別番号:JVNVU#94007830, JVNVU#91812636, VU#264212

概要

  • CVE-2014-8500, CVE-2014-8601, CVE-2014-8602
再帰的名前解決を行うDNSリゾルバは、実装によっては、委任を参照する名前解決を無限に
繰り返す問題が存在します。
細工されたゾーンデータを持つ権威サーバに対してクエリを実行することにより、ドメインの委任を
参照する名前解決を無限に繰り返してしまう可能性があります。
その結果、リソース枯渇によるDoS状態が発生する可能性があります。


  • CVE-2014-8680
ISC BIND 9.10以降に導入された GeoIP機能を有効にしている場合、ISC BINDを異常終了
させられる可能性があります。
攻撃者によってDNSサーバのシステム資源を過度に消費させられたり、サービスを停止させ
られたりする可能性があります。

対象製品

Express5800/SG

影響の有無

影響あり

ISC BINDをインストールしている下記「対象となる製品のバージョン」の製品がCVE-2014-8500の
影響を受けます。

対象となる製品のバージョン

  • SG3000LG
  • SG3600LG
  • InterSecVM/SG V3.1

対処方法

[対策]
以下のURLでパッチを公開しています。
http://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010103713

パッチは保守契約を結んでいただいたお客様に限定して提供させていただいています。

SecureBranch

影響の有無

影響あり

SecureBranchのVPN接続時、DNSの名前解決を行います。
このとき、攻撃者によって細工されたDNSサーバを利用した場合、本脆弱性の影響を受けます。

対象となる製品のバージョン

  • SecureBranch Version 3.2

対処方法

[対策]
保守契約済みお客様専用サイトにてパッチを公開しています。
上記サイトにつきましては、弊社営業にお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#94007830:
ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU94007830/index.html

Japan Vulnerability Notes JVNVU#91812636:
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
http://jvn.jp/vu/JVNVU91812636/index.html

CERT/CC Vulnerability Note VU#264212:
Recursive DNS resolver implementations may follow referrals infinitely
http://www.kb.cert.org/vuls/id/264212

CVE-2014-8500, CVE-2014-8601, CVE-2014-8602, CVE-2014-8680:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8680

更新情報

2015/10/21
Express5800/SGを登録しました。
2015/07/27
SecureBranchを登録しました。