NVD脆弱性詳細

CVE-2020-8625

概要	BIND servers are vulnerable if they are running an affected version and are configured to use GSS-TSIG features. In a configuration which uses BIND's default settings the vulnerable code path is not exposed, but a server can be rendered vulnerable by explicitly setting valid values for the tkey-gssapi-keytab or tkey-gssapi-credentialconfiguration options. Although the default configuration is not vulnerable, GSS-TSIG is frequently used in networks where BIND is integrated with Samba, as well as in mixed-server environments that combine BIND servers with Active Directory domain controllers. The most likely outcome of a successful exploitation of the vulnerability is a crash of the named process. However, remote code execution, while unproven, is theoretically possible. Affects: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11, and versions BIND 9.11.3-S1 -> 9.11.27-S1 and 9.16.8-S1 -> 9.16.11-S1 of BIND Supported Preview Edition. Also release versions 9.17.0 -> 9.17.1 of the BIND 9.17 development branch
公表日	2021年2月18日8:15
登録日	2021年2月18日12:01
最終更新日	2024年11月21日14:39

CVSS3.1 : HIGH
スコア	8.1
ベクター	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.11.7:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.3:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.6:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.5:s5:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.5:s3:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.8:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.21:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.17.0:::::::*
cpe:2.3:a:isc:bind:9.17.1:::::::*
cpe:2.3:a:isc:bind:9.16.8:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.16.11:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.27:s1:::supported_preview:::*
cpe:2.3:a:isc:bind::::::::	9.12.0	9.16.11
cpe:2.3:a:isc:bind::::::::	9.5.0	9.11.27

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:siemens:sinec_infrastructure_network_services::::::::					1.0.1.1

構成5		以上	以下	より上	未満
cpe:2.3:a:netapp:cloud_backup:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:netapp:a250_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:a250:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:netapp:500f_firmware:-:::::::*
実行環境
1	cpe:2.3:h:netapp:500f:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2021/02/19/1	Mailing List Patch Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2021/02/19/1	Mailing List Patch Third Party Advisory
3	http://www.openwall.com/lists/oss-security/2021/02/20/2	Mailing List Patch Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2021/02/20/2	Mailing List Patch Third Party Advisory
5	https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf	Patch Third Party Advisory
6	https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf	Patch Third Party Advisory
7	https://kb.isc.org/v1/docs/cve-2020-8625	Mitigation Vendor Advisory
8	https://kb.isc.org/v1/docs/cve-2020-8625	Mitigation Vendor Advisory
9	https://lists.debian.org/debian-lts-announce/2021/02/msg00029.html	Mailing List Third Party Advisory
10	https://lists.debian.org/debian-lts-announce/2021/02/msg00029.html	Mailing List Third Party Advisory
11	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EBTPWRQWRQEJNWY4NHO4WLS4KLJ3ERHZ/
12	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EBTPWRQWRQEJNWY4NHO4WLS4KLJ3ERHZ/
13	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KYXAF7G45RXDVNUTWWCI2CVTHRZ67LST/
14	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KYXAF7G45RXDVNUTWWCI2CVTHRZ67LST/
15	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QWCMBOSZOJIIET7BWTRYS3HLX5TSDKHX/
16	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QWCMBOSZOJIIET7BWTRYS3HLX5TSDKHX/
17	https://security.netapp.com/advisory/ntap-20210319-0001/	Third Party Advisory
18	https://security.netapp.com/advisory/ntap-20210319-0001/	Third Party Advisory
19	https://www.debian.org/security/2021/dsa-4857	Third Party Advisory
20	https://www.debian.org/security/2021/dsa-4857	Third Party Advisory
21	https://www.zerodayinitiative.com/advisories/ZDI-21-195/	Third Party Advisory VDB Entry
22	https://www.zerodayinitiative.com/advisories/ZDI-21-195/	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN脆弱性情報

ISC BIND にバッファオーバーフローの脆弱性

タイトル	ISC BIND にバッファオーバーフローの脆弱性
概要	ISC (Internet Systems Consortium) が提供する BIND には、バッファオーバーフローの脆弱性が存在します。 BIND には TSIG プロトコルの拡張機能である GSS-TSIG の、GSSAPI に基づくネゴシエーションメカニズム SPNEGO の実装不備によりバッファオーバーフローの脆弱性が存在します。
想定される影響	GSSAPI に関するオプション tkey-gssapi-keytab または tkey-gssapi-credential に有効な値が明示的に設定されている場合に named プロセスのクラッシュが引き起こされ、サービス運用妨害 (DoS) 状態にされる可能性があります。開発者によると、2021年2月18日時点では実証されていませんが、リモートでコード実行できる可能性があると報告しています。
対策	[アップデートする] 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。　* BIND 9.11.28 　* BIND 9.16.12 　* BIND Supported Preview Edition 9.11.28-S1 　* BIND Supported Preview Edition 9.16.12-S1 　 [ワークアラウンドを実施する] 　* GSS-TSIG を使用しない　* 一部のプラットフォームで BIND ビルド時、ソースディレクトリのトップにある configure スクリプトを実行する際 --disable-isc-spnego をコマンドライン引数に指定し、SPNEGO を組み込まない named を作成する (ただし、GSSAPI が使用できなくなる可能性があります)
公表日	2021年2月18日0:00
登録日	2021年2月19日16:59
最終更新日	2021年5月11日14:03

影響を受けるシステム

ISC, Inc.

BIND 9.12.0 から 9.16.11

BIND 9.5.0 から 9.11.27

BIND Supported Preview Edition 9.11.3-S1 から 9.11.27-S1

BIND Supported Preview Edition 9.16.8-S1 から 9.16.11-S1

BIND 開発版 9.17.0 から 9.17.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-8625	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
Internet Systems Consortium
2	CVE-2020-8625: A vulnerability in BIND's GSSAPI security policy negotiation can be targeted by a buffer overflow attack	https://kb.isc.org/docs/cve-2020-8625

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	サイバートラスト株式会社の告知ページ	https://tsn.miraclelinux.com/ja/

その他

No	名前	URL
JPRS
1	（緊急）BIND 9.xの脆弱性（DNSサービスの停止・リモートコード実行）について（CVE-2020-8625）- GSS-TSIGが有効に設定されている場合のみ対象、バージョンアップを強く推奨 -	https://jprs.jp/tech/security/2021-02-18-bind9-vuln-gsstsig.html
JVN
2	JVNVU#90613078	http://jvn.jp/cert/JVNVU90613078

変更履歴

No	変更内容	変更日
1	[2021年02月19日] 掲載	2021年2月19日16:59
2	[2021年05月11日] ベンダ情報：サイバートラスト株式会社 (サイバートラスト株式会社の告知ページ) を追加	2021年5月11日12:00

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.11.7:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.3:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.6:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.5:s5:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.5:s3:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.8:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.21:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.17.0:::::::*
cpe:2.3:a:isc:bind:9.17.1:::::::*
cpe:2.3:a:isc:bind:9.16.8:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.16.11:s1:::supported_preview:::*
cpe:2.3:a:isc:bind:9.11.27:s1:::supported_preview:::*
cpe:2.3:a:isc:bind::::::::	9.12.0	9.16.11
cpe:2.3:a:isc:bind::::::::	9.5.0	9.11.27