BINDの脆弱性および対処方法

BIND

JPRS よりDNSサーバー(BIND 9.x)の脆弱性情報が発表されました。
脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

ISC BIND には、細工したオプション情報を含むパケットによって assertion failture(表明違反) が引き起こされる脆弱性が存在します。
細工されたパケットを処理することで、assertion failure (表明違反) によって当該製品が異常終了させられる可能性があります。権威サーバおよびキャッシュサーバのいずれも本脆弱性の影響を受けます。

影響を受けるバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNSサーバ) を運用している場合は、「対策」を参考に、修正済みバージョンの適用について検討してください。

JVNVU#95603997 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95603997/

対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC 社は、本脆弱性の深刻度を、「高 (High)」と評価しています。

ISC BIND

  • BIND 9.1.0 から 9.8.4-P2 まで
  • BIND 9.9.0 から 9.9.2-P2 まで

ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

対策

ISCからリリースされている最新版(BIND 9.11.0/9.10.4-P3/9.9.9-P3)への更新、あるいは各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。

なお、ISCでは9.8以前の系列のBIND 9のサポートを終了しており、これらのバージョンに対するセキュリティパッチはリリースしないと発表しています。

備考

最終更新日

2016.10.25

公開日

2016.10.25

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)