CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する
  • 24 Jul 2012
  • 1 Minute to read
  • Contributors
  • Dark
    Light
  • PDF

CVE-2012-3868 [JP]: 高負荷のTCPクエリによってBIND 9にメモリリークが発生する

  • Dark
    Light
  • PDF

Article Summary

高負荷のTCPクエリによってBIND 9にメモリリークが発生する

概要:  TCPクエリを高い負荷で受けた場合に、namedがメモリリークを引き起こし、その結果として応答性能を著しく損なう場合があります。さらに、メモリ不足になったプロセスを強制終了させるようなシステム上でnamedが動いている場合には、これによってnamedが自動終了する場合があります。

CVE:  CVE-2012-3868

文書バージョン:  2.0(原文バージョン)

公開日付:  2012年7月24日

影響を受けるプログラム:  BIND 9

影響を受けるバージョン:  9.9.0 から 9.9.1-P1 まで

深刻度:  高 (High)

攻撃方法:  遠隔から可能

詳細:  BIND 9は受け取ったクエリを"ns_client"と呼ぶデータ構造を用いて処理しています。クエリ処理が完了し、該当するns_clientが必要なくなると、それは未使用のns_clientを保持するキューに保存されます。新たなクエリのために新しいns_clientが必要になると、namedは新しいns_clientを生成する前にそのキューに未使用のns_clientがあるかどうかを調べます。これによってメモリの新規確保と解放の必要性を低減し、処理性能を上げることができます。しかし、このキューが空のときに、あるスレッドがns_clientをキューに挿入する一方で別のスレッドがそれを取り出そうとすると、競合状態が発生してこのns_clientが失われることがあり得ます。この場合キューは空であるかのように見えるため、新しいns_clientがメモリから確保されることになります。この条件はUDPクエリではごく稀にしか生じ得ませんが、高負荷のTCPクエリではより頻繁に発生します。やがて失われたns_client(分のメモリ)はシステムの性能に影響を与えるほどに大きくなる可能性があります。また、"OOMキラー" (out of memory killer)を採用しているシステムにおいては、namedの自動停止を引き起こす場合もあります。

CVSSスコア:  5.0

CVSS評価基準:  (AV:N/AC:L/Au:N/C:N/I:N/A:P)

CVSS (Common Vulnerability Scoring System)についての詳細情報、および個別の環境におけるスコアの算出方法については、以下のリンクをご参照ください: http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2&vector=(AV:N/AC:L/Au:N/C:N/I:N/A:P)

一時的な回避策:  回避策は存在しません。

解決策:  BIND バージョン 9.9.1-P2へのアップグレード。最新版のダウンロードはこちらから: http://www.isc.org/downloads/all

攻撃状況:  現状で知られている攻撃事例はありません。

謝辞:  Infoblox社のKevin Sheehan氏、RIPE NCCのAnand Buddhdev氏に感謝致します。

お問い合わせ先:  本勧告に関するご質問はこちらへお送りください: security-officer@isc.org.

ISCの脆弱性公開ポリシー:  ISCのセキュリティ勧告に関する最新のポリシーおよび運用についてはこちらのリンクをご参照ください(英語): https://www.isc.org/security-vulnerability-disclosure-policy

免責事項(Legal Disclaimer):

(ご注意: この項の内容は英語の原文の参考訳です。より正確な情報が必要な場合は原文をご参照ください。また、原文と訳文の間に意味の違いがある場合は、原文の内容が正式です)

Internet Systems Consortium (ISC)は、本勧告を「現状のまま」提供しています。本勧告ではいかなる種類の保証(warranty or guarantee)についても述べていませんし、そうした保証を黙示してもいません。ISCは本勧告および本勧告が参照する資料に関するいかなる保証に ついても一切責任を負わないものとします。こうした保証には、商品適合性、特定目的への適合性、隠れた瑕疵の不在、および非侵害についての黙示的保証が含 まれますが、これらに限定するものではありません。本勧告および本勧告が参照する資料のご使用は、使用者ご自身の責任においてなされるものとします。 ISCは本勧告を(将来の)任意の時点で変更する可能性があります。

もし、この文書の独立した複製物に、この文書のURLが含まれていない場合、それは「未管理の複製物」です。未管理の複製物は、重要な情報を欠いていたり、内容が古かったり、事実関係に関する誤りを含んでいたりする可能性があります。

© 2001-2018 Internet Systems Consortium For assistance with problems and questions for which you have not been able to find an answer in our Knowledge Base, we recommend searching our community mailing list archives and/or posting your question there (you will need to register there first for your posts to be accepted). The bind-users and the dhcp-users lists particularly have a long-standing and active membership. ISC relies on the financial support of the community to fund the development of its open source software products. If you would like to support future product evolution and maintenance as well having peace of mind knowing that our team of experts are poised to provide you with individual technical assistance whenever you call upon them, then please consider our Professional Subscription Support services - details can be found on our main website.