この脆弱性は「デレゲーション(権限移譲)の段数に制限が設定されていない」というもので、この脆弱性を狙ったDoS攻撃によってDNSサーバサービスがクラッシュする可能性があります。また、権限移譲の連鎖はすべてのDNSツリーを経て、最終的にはルートサーバにまで及ぶため、本件のインパクトはもっとも危険なレベルとされています。ただちに対策済み製品へのバージョンアップが必要です。
脆弱性のある製品
- BIND 9
BIND 9.10.1-P1未満のすべて
BIND 9.9.6-P1未満のすべて
BIND以外の以下の製品にも同じ脆弱性が確認されています。
- Unbound
Unbound 1.5.1 - PowerDNS Recursor
PowerDNS Recursor 3.6.2
※上記以外にも同じ脆弱性をもつDNS製品の存在が存在しうる模様
対策済みの製品
- BIND 9
BIND 9.10.1-P1
BIND 9.9.6-P1 - Unbound
Unbound 1.5.1 - PowerDNS Recursor
PowerDNS Recursor 3.6.2
CVE, NVD情報
JPRSの発表には以下のCVEのIDとCVEのWEBサイトへのリンクが記載されていますが、12/9午後17:00現在、CVEでは当該IDは予約済みの状態で内容は記載されていません。また米国NISTの脆弱性データベースNVDではいまだ未登録です(このDBは内容分析が詳細なので一般に公開まで一定の時間を要します)。それぞれ、追って内容が掲載されるものとおもわれます。
- CVE-2014-8500 BIND 9
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500 - CVE-2014-8602 Unbound)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8602 - CVE-2014-8601 PowerDNS Recursor
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8601