MENU

IBM i上のDNSサーバーに深刻な脆弱性、DoS(サービス拒否)攻撃を受ける恐れ ~この1年間に3度目の脆弱性の指摘

IBMは8月5日、IBM i上のDNSサーバーである「ISC BIND」にメモリ使用の欠陥があり、DoS(サービス拒否)攻撃を受ける恐れがある、と発表した。

影響を受けるOSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2023-2828

IBM i上のISC BINDには、namedで設定されたキャッシュサイズの制限を大幅に超えてしまう欠陥があり、これによりDoS(サービス拒否)攻撃を受ける脆弱性がある。攻撃者はリゾルバに特定の問い合わせを行うことによって脆弱性の悪用が可能になり、ホスト上のすべてのメモリを使い果たす可能性がある。

CVSSベーススコアは、7.5(重要)。

ISC BINDは、IBM iのほかLinux、UNIX、Windowsなどさまざまなプラットフォームで稼働し、DNSサーバーとしてデファクトスタンダードになっている。このためサイバー攻撃者の格好の標的となっており、IBM iでも昨年11月(CVE-2022-2795、CVE-2022-38177、CVE-2022-38178)と今年4月(CVE-2022-3094、CVE-2022-3736、CVE-2022-3924)にもISC BINDの脆弱性に起因するセキュリティ・アラートを発せられている。管理者にとっては、脆弱性情報の継続的な収集が避けられないプロダクトである。

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン PTF 番号 PTF ダウンロード・リンク
7.5   SI84098 https://www.ibm.com/support/pages/ptf/SI84098
7.4 SI84153 https://www.ibm.com/support/pages/ptf/SI84153
7.3  SI84157 https://www.ibm.com/support/pages/ptf/SI84157
7.2 SI84176 https://www.ibm.com/support/pages/ptf/SI84176

・Security Bulletin: ISC BIND on IBM i is vulnerable to denial of service due to a memory usage flaw (CVE-2023-2828)
https://www.ibm.com/support/pages/node/7017974

[i Magazine・IS magazine]