ISC BIND 9 の脆弱性 (CVE-2018-5736、CVE-2018-5737) について
最終更新: 2018-05-21
2018年5月18日 (米国時間)、ISC から ISC BIND 9 の脆弱性 (CVE-2018-5736 および CVE-2018-5737) についての情報が公開されました。いずれの脆弱性も悪用されると、リモートからの攻撃によって named が終了するなどの可能性があるとされています。
ISC は、これらの脆弱性の脅威度を中 (Medium) と評価しています。また、本記事の発行時点では、JPCERT/CCにて、本脆弱性を実証するコードやサイバー攻撃の発生に関する情報は受け取っていません。対象となる BIND 9 を使用するユーザは、ISC や、ディストリビュータなどの情報に注意し、バージョンアップなどの適切な対応を進めることを検討してください。なお、ISC からはそれぞれの脆弱性について、回避策も示されています。
- CVE-2018-5736 に対する回避策
信頼された送信元からのみ、NOTIFY メッセージを受け付けるように設定する
- CVE-2018-5737 に対する回避策
named.conf に "max-stale-ttl 0;" を設定する (ただし、本設定を有効にすると serve-stale 機能が無効となる)
Internet Systems Consortium, Inc. (ISC)
CVE-2018-5736: Multiple transfers of a zone in quick succession can cause an assertion failure in rbtdb.c
https://kb.isc.org/article/AA-01602/
Internet Systems Consortium, Inc. (ISC)
CVE-2018-5737: BIND 9.12's serve-stale implementation can cause an assertion failure in rbtdb.c or other undesirable behavior, even if serve-stale is not enabled.
https://kb.isc.org/article/AA-01606/
US-CERT
ISC Releases Security Advisories for BIND
https://www.us-cert.gov/ncas/current-activity/2018/05/18/ISC-Releases-Security-Advisories-BIND
株式会社日本レジストリサービス (JPRS)
BIND 9.12.xの脆弱性(DNSサービスの停止)について(CVE-2018-5736)- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html
株式会社日本レジストリサービス (JPRS)
BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)について(CVE-2018-5737) - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html
一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
BIND 9.12における動作停止となる二つの脆弱性について(2018年5月)
https://www.nic.ad.jp/ja/topics/2018/20180521-01.html
今回の件について、提供いただける情報がありましたら、当グループまでご連絡ください。今後、一定の情報収集と分析が整った段階で注意喚起を発行する予定があります。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ