1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【緊急】 BIND 9.x のnamed 停止を引き起こす脆弱性

コンテンツ

セキュリティ情報

【緊急】 BIND 9.x のnamed 停止を引き起こす脆弱性

2011年5月30日(月曜日)掲載


■概要
BIND 9.x のネガティブキャッシュの取り扱いには実装上のバグがあり,named のリモートからのクラッシュ(サービス停止)が可能であることが,開発元のISCより発表されました.本脆弱性により,提供者が意図しない,名前解決サービスの停止が発生する可能性があります.
かつ,本脆弱性を利用した具体的な攻撃方法が既にインターネット上で公表されていることから,該当する BIND 9を利用しているユーザは,関連情報の収集や緊急パッチの適用等,適切な対応を速やかに取ることを強く推奨します.

■対策
BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1 へのアップグレード,または各ディストリビューションベンダからリリースされたパッチの適用を速やかに実施してください.

■関連文書
ISC
Large RRSIG RRsets and Negative Caching can crash named
Download先(ftp)
BIND 9.8.0-P2
ftp://ftp.isc.org/isc/bind9/9.8.0-P2
BIND 9.7.3-P1
ftp://ftp.isc.org/isc/bind9/9.7.3-P1
BIND 9.6-ESV-R4-P1
ftp://ftp.isc.org/isc/bind9/9.6-ESV-R4-P1
BIND 9.4-ESV-R4-P1
ftp://ftp.isc.org/isc/bind9/9.4-ESV-R4-P1
BIND 9.4-ESV-R4-P1のパッチは現時点で未公開,ISCにより速やかに公開予定

関連情報 (緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 -(JPRS)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.