[脆弱性情報]BIND 9.xでDos攻撃可能な脆弱性

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、お祭り(脆弱性)男の星です。

BIND9系に対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が確認されました。

開発元のISCは本脆弱性の深刻度(Severity)を「重大(Critical)」としています。

 

・影響範囲

本脆弱性は、今回リリースされた最新版を除くBIND 9.1.0以降のすべてのバージョンのBIND 9が該当します。

 

・対策

各種ベンダー提供の修正済みアップデートとパッチを適用してください。

サポートが終了したBIND9.8以前も脆弱性の対象に含まれます。その場合は脆弱性修正済みの9.9以上へのバージョンアップを検討してください。

 

・さいごに

今回の脆弱性はほぼ全てのBINDが対象となることから影響範囲が非常に広範囲です。

ベンダーからの提供情報を確認した上で適切に対応を進めましょう。

 

・参考情報

http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html

https://kb.isc.org/article/AA-01272

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.