2015.02.19 bind

[脆弱性情報]BIND9にDNSSEC検証の脆弱性

こんにちは、星です。

本日、BIND9にてDNSSEC検証における脆弱性情報が発表されました。

外部からのDOS攻撃が可能となる脆弱性であるため、対象の方は速やかに対応を実施しましょう。

・対象バージョン

トラストアンカーの自動更新を持つBIND9.7以降の全バージョンが対象です。

・影響範囲

named.confにおいてDNSSECが有効かつ、トラストアンカーの自動更新設定が有効のBINDが対象です。

・対策

脆弱性修正済みのBINDがリリースされています(BIND 9.10.1-P2/9.9.6P2)

トラストアンカーの自動更新機能を無効にすることで回避が出来ますが、可能な限り修正済みBINDへのバージョンアップを実施しましょう。

最新の脆弱性情報、対応方法について下記リンクをご確認ください。

・参考

CVE-2015-1349: A Problem with Trust Anchor Management Can Cause named to （ISC）

JVNVU#93982119 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

BIND 9.xの脆弱性（DNSサービスの停止）について(JPRS)

AWS・クラウドのMSP スカイアーチネットワークス株式会社

AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。

投稿者プロフィール

スカイブロガー

最新の投稿

AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは
セキュリティ2021年7月14日マルウェアとは
WAF2021年7月13日クロスサイトスクリプティングとは？