BINDの脆弱性および対処方法

BIND

JPRS よりDNSサーバー(BIND 9.x)の脆弱性情報が発表されました。
脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可
能性があります。脆弱性の詳細については、ISC 社の情報を確認してください。

Internet Systems Consortium, Inc. (ISC)
https://kb.isc.org/article/AA-01434

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160044.html

対象

ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC 社は、本脆弱性の深刻度を、「高 (High)」と評価しています。

  • ISC 社によると、本脆弱性はキャッシュ DNS サーバの再帰的な名前解決処理に起因するものであり、主としてキャッシュ DNS サーバが影響を受けるとのことです。
    権威 DNS サーバが影響を受ける条件としては、フルリゾルバーの機能を有効にしている場合が考えられます。

ISC BIND

  • - 9.9系列 9.9.9-P3 より以前のバージョン
  • - 9.10系列 9.10.4-P3 より以前のバージョン
  • - 9.11系列 9.11.0

なお、既にサポートが終了している ISC BIND 9.0系列から9.8系列においても本脆弱性の影響を受けるとのことです。

詳細については以下の情報を参照して下さい。

BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/

ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

対策

本脆弱性を修正したパッチバージョンBIND 9.10.4-P4/9.9.9-P4へのバージョンアップ

  • バージョンアップ後にBINDの再起動が必要となります。(1~2秒の瞬断)

備考

最終更新日

2016.11.07

公開日

2016.11.07

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)