BINDの脆弱性および対処方法

BIND

JPRSよりDNSサーバー(BIND 9.x)の脆弱性情報が発表されました。脆弱性情報と対応に関して下記の通りご紹介いたします。

概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によって named が異常終了する可能性があります。脆弱性の詳細については、ISC 社の情報を確認してください。

Internet Systems Consortium, Inc. (ISC)

影響を受けるバージョンのISC BIND9(権威 DNS サーバ、キャッシュ DNSサーバ) を運用している場合は、「対策」を参考に、修正済みバージョンの適用について検討してください。

対象

ISC社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC社は、本脆弱性の深刻度を、「高 (High)」と評価しています。

ISC BIND

  • 9.9系列 9.9.8-P3より以前のバージョン
  • 9.10系列 9.10.3-P3より以前のバージョン

なお、既にサポートが終了している ISC BIND 9.3系列から9.8系列においても本脆弱性の影響を受けるとのことです。
詳細については以下の情報を参照してください。
BIND 9 Security Vulnerability Matrix

ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

対応方法

本脆弱性を修正したパッチバージョンBIND 9.10.3-P4/9.9.8-P4へのバージョンアップ

  • バージョンアップ後にBINDの再起動が必要となります。(1~2秒の瞬断)

備考

最終更新日

2016.03.14

公開日

2016.03.14

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)