BIND9 DNS Dynamic Update DoS

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.net.ip.dns,fj.comp.security
Subject(見出し):	BIND9 DNS Dynamic Update DoS
Date(投稿日時):	30 Jul 2009 06:44:45 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
Message-ID(記事識別符号):	(G) <YAS.09Jul30154445@kirk.is.tsukuba.ac.jp>
Followuped-by(子記事):	(G) <4A716451.A56B925B@dd.iij4u.or.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.net.ip.dns,fj.comp.security

Subject(見出し):

BIND9 DNS Dynamic Update DoS

Date(投稿日時):

30 Jul 2009 06:44:45 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

Message-ID(記事識別符号):

(G) <YAS.09Jul30154445@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <4A716451.A56B925B@dd.iij4u.or.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

DNS サーバ BIND9 に、次のような問題が見つかったそうです。

https://www.isc.org/node/474
------------------------------------------------------------
BIND Dynamic Update DoS
CVE: CVE-2009-0696       
CERT: VU#725188          
Posting date: 2009-07-28         
Program Impacted: BIND   
Versions affected: BIND 9 (all versions)
Severity: High   
Exploitable: remotely    
Summary: BIND denial of service (server crash) caused by
         receipt of a specific remote dynamic update message.
------------------------------------------------------------

特に dynamic uupdate を受付ける設定をしていなくても、外から
変なメッセージを受け取ると、クラッシュしてしまうとのことです。
アクセス制御で止めても無駄とのこと。けっこうやばそうではあり
ます。

この問題は、あるゾーンのマスターになっていると出てくるという
ことなので、スレーブしかしてなかったり、キャッシュしかしてな
いような場合には、とりあえずは平気みたい。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735