NVD脆弱性詳細

CVE-2019-6471

概要	A race condition which may occur when discarding malformed packets can result in BIND exiting due to a REQUIRE assertion failure in dispatch.c. Versions affected: BIND 9.11.0 -> 9.11.7, 9.12.0 -> 9.12.4-P1, 9.14.0 -> 9.14.2. Also all releases of the BIND 9.13 development branch and version 9.15.0 of the BIND 9.15 development branch and BIND Supported Preview Edition versions 9.11.3-S1 -> 9.11.7-S1.
公表日	2019年10月10日1:15
登録日	2021年1月26日11:43
最終更新日	2024年11月21日13:46

CVSS3.1 : MEDIUM
スコア	5.9
ベクター	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_local_traffic_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_local_traffic_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_local_traffic_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_local_traffic_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_local_traffic_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_local_traffic_manager::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_local_traffic_manager:14.1.0:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_application_acceleration_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_application_acceleration_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_application_acceleration_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_application_acceleration_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_application_acceleration_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_application_acceleration_manager::::::::	11.6.1	11.6.4

構成3	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_advanced_firewall_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_advanced_firewall_manager::::::::	11.6.1	11.6.4

構成4	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_analytics:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_analytics::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_analytics::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_analytics:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_analytics::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_analytics::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_analytics:14.1.0:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_access_policy_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_access_policy_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_access_policy_manager:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	11.6.1	11.6.4

構成6	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_application_security_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_application_security_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_application_security_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_application_security_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_application_security_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_application_security_manager::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_application_security_manager:14.1.0:::::::*

構成7	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_edge_gateway:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_edge_gateway::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_edge_gateway:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_edge_gateway::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_edge_gateway:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_edge_gateway::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_edge_gateway::::::::	11.6.1	11.6.4

構成8	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_fraud_protection_service:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_fraud_protection_service::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_fraud_protection_service::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_fraud_protection_service:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_fraud_protection_service:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_fraud_protection_service::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_fraud_protection_service::::::::	11.5.2	11.5.9

構成9	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_global_traffic_manager:9.2.2:::::::*
cpe:2.3:a:f5:big-ip_global_traffic_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_global_traffic_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_global_traffic_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_global_traffic_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_global_traffic_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_global_traffic_manager::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_global_traffic_manager:14.1.0:::::::*

構成10	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_link_controller:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_link_controller::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_link_controller::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_link_controller:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_link_controller:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_link_controller::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_link_controller::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_link_controller:9.2.2:::::::*

構成11	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_webaccelerator:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_webaccelerator::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_webaccelerator::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_webaccelerator:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_webaccelerator:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_webaccelerator::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_webaccelerator::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_webaccelerator:9.2.2:::::::*

構成12	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_policy_enforcement_manager::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_policy_enforcement_manager::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:9.2.2:::::::*

構成13	以上	以下	より上	未満
cpe:2.3:a:isc:bind::::::::	9.12.0	9.12.3
cpe:2.3:a:isc:bind:9.12.4:p1::::::
cpe:2.3:a:isc:bind:9.12.4:-::::::
cpe:2.3:a:isc:bind::::::::	9.11.0	9.11.7
cpe:2.3:a:isc:bind::::::::	9.15.0	9.15.5
cpe:2.3:a:isc:bind::::::::	9.13.0	9.13.7
cpe:2.3:a:isc:bind:9.11.7:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.3:s1:::supported_preview:::*
cpe:2.3:a:isc:bind::::::::	9.14.0	9.14.2

構成14		以上	以下	より上	未満
cpe:2.3:a:f5:enterprise_manager:3.1.1:::::::*

構成15	以上	以下	より上	未満
cpe:2.3:a:f5:big-iq_centralized_management::::::::	5.1.0	5.4.0
cpe:2.3:a:f5:big-iq_centralized_management::::::::	6.0.0	6.1.0

構成16		以上	以下	より上	未満
cpe:2.3:a:f5:iworkflow:2.3.0:::::::*

構成17	以上	以下	より上	未満
cpe:2.3:a:f5:big-ip_domain_name_system:14.0.0:::::::*
cpe:2.3:a:f5:big-ip_domain_name_system::::::::	12.1.0	12.1.4
cpe:2.3:a:f5:big-ip_domain_name_system::::::::	13.1.0	13.1.1
cpe:2.3:a:f5:big-ip_domain_name_system:15.0.0:::::::*
cpe:2.3:a:f5:big-ip_domain_name_system::::::::	11.5.2	11.5.9
cpe:2.3:a:f5:big-ip_domain_name_system::::::::	11.6.1	11.6.4
cpe:2.3:a:f5:big-ip_domain_name_system:14.1.0:::::::*
cpe:2.3:a:f5:big-ip_domain_name_system:9.2.2:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://kb.isc.org/docs/cve-2019-6471	Third Party Advisory
2	https://support.f5.com/csp/article/K10092301?utm_source=f5support&amp%3Butm_medium=RSS
3	https://kb.isc.org/docs/cve-2019-6471	Third Party Advisory
4	https://support.f5.com/csp/article/K10092301?utm_source=f5support&amp%3Butm_medium=RSS

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html
2	CWE-617	到達可能なアサーション	https://cwe.mitre.org/data/definitions/617.html

JVN脆弱性情報

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

タイトル	ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
概要	ISC BIND 9 にはサービス運用妨害 (DoS) の脆弱性が存在します。不正な形式のパケットの破棄時に競合状態が発生する可能性があります。その場合、dispatch.c において REQUIRE assertion failure が発生し、BIND が終了する可能性があります。
想定される影響	不正な形式のパケットを処理した場合に named が停止する可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 * BIND 9.11.8 * BIND 9.12.4-P2 * BIND 9.14.3 * BIND 9.15.1 * BIND 9.11.8-S1
公表日	2019年6月20日0:00
登録日	2019年6月21日11:27
最終更新日	2019年12月2日15:32

影響を受けるシステム

ISC, Inc.

BIND 9.15 development branch の 9.15.0

BIND 9.11.0 から 9.11.7 まで

BIND 9.12.0 から 9.12.4-P1 まで

BIND 9.13 development branch のすべてのバージョン

BIND 9.14.0 から 9.14.2 まで

BIND Supported Preview Edition の 9.11.3-S1 から 9.11.7-S1 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6471	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6471
Internet Systems Consortium
2	CVE-2019-6471: A race condition when discarding malformed packets can cause BIND to exit with an assertion failure	https://kb.isc.org/docs/cve-2019-6471
National Vulnerability Database (NVD)
3	CVE-2019-6471	https://nvd.nist.gov/vuln/detail/CVE-2019-6471

その他

No	名前	URL
JPNIC
1	BIND 9における脆弱性について(2019年6月)	https://www.nic.ad.jp/ja/topics/2019/20190620-01.html
JPRS
2	BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2019-6471）	https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html
JVN
3	JVNVU#90363752	https://jvn.jp/vu/JVNVU90363752/

変更履歴

No	変更内容	変更日
1	[2019年06月21日] 掲載	2019年6月21日11:27
2	[2019年12月02日] 参考情報：National Vulnerability Database (NVD) (CVE-2019-6471) を追加	2019年12月2日13:58