BINDの脆弱性および対処方法

BIND

JPRS よりDNSサーバー(BIND 9.x)の脆弱性情報が発表されました。
脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

ISC BIND 9 には、サービス運用妨害(DoS)の原因となる脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によってnamedが終了する可能性があります。脆弱性の詳細については、ISC社の情報を確認してください。

Internet Systems Consortium, Inc. (ISC)
https://kb.isc.org/article/AA-01419/

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC社は、本脆弱性の深刻度を、「高 (High)」と評価しています。

ISC BIND

  • 9.9系列 9.9.9-P2 より以前のバージョン
  • 9.10系列 9.10.4-P2 より以前のバージョン

なお、既にサポートが終了している ISC BIND 9.0系列から9.8系列においても本脆弱性の影響を受けるとのことです。
詳細については以下の情報を参照して下さい。
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/

ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

対策

本脆弱性を修正したパッチバージョンBIND 9.10.4-P3/9.9.9-P3へのバージョンアップ

  • ※バージョンアップ後にBINDの再起動が必要となります。(1~2秒の瞬断)

対応

下記の作業依頼にご記入の上、maintenance@skyarch.netへご連絡頂けます ようお願い申し上げます。ご連絡を頂き次第、順次対応させて頂きます。 作業の際には、約1時間程度の作業時間が必要です。

備考

最終更新日

2016.09.30

公開日

2016.09.30

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)