1. HOME
  2. Information
  3. Security Alert
  4. 【緊急】 ISC BIND 9.x の脆弱性(サービス停止)についての注意喚起

コンテンツ

Security Alert

【緊急】 ISC BIND 9.x の脆弱性(サービス停止)についての注意喚起

publication date : Oct.10, 2012


■概要 
ISC BIND 9 には,サービス運用妨害 (DoS) の原因となる脆弱性があり,意図しないサービスの停止が発生する可能性がありますます.
本脆弱性は影響が大きく,かつキャッシュ DNS サーバーおよび権威 DNS サーバーの双方が対象となることから,該当する BIND 9.x を利用しているユーザーは,関連情報の収集,緊急パッチの適用など,適切な対応を速やかに取ることを強く推奨します.
なお,インターネットに直接接続していないキャッシュ/権威 DNS サーバーも,攻撃の対象となりうると発表しています.

■対象
ISC BIND 9.2 以降のすべてのバージョンが対象となります.

- 9.6系列:9.6-ESV ~ 9.6-ESV-R7-P3
- 9.7系列:9.7.0 ~ 9.7.6-P3
- 9.8系列:9.8.0 ~ 9.8.3-P3
- 9.9系列:9.9.0 ~ 9.9.1-P3

9.5系以前のサポートが終了しているバージョンも影響を受けますが,ISC ではパッチの提供はしない旨の発表をしています.

■対策
本脆弱性を修正したパッチバージョン(BIND 9.9.1-P4/9.8.3-P4/9.7.6-P4/9.6-ESV-R7-P4),または新リリース(BIND 9.9.2/9.8.4/9.7.7/9.6-ESV-R8)への更新,あるいは各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください

Related Information CVE-2012-5166: Specially crafted DNS data can cause a lockup in named(Internet Systems Consortium)
CVE-2012-5166 [JP]: 特別に細工されたDNSのデータによるnamedのハングアップ( Inc. (ISC))
緊急)BIND 9.xの脆弱性(サービス停止)について(Internet Systems Consortium)
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.