1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【緊急】 BIND 9.x の脆弱性を利用したサービス不能(DoS)攻撃について

コンテンツ

セキュリティ情報

【緊急】 BIND 9.x の脆弱性を利用したサービス不能(DoS)攻撃について

2011年7月6日(水曜日)掲載


■概要

キャッシュ/権威DNSサーバーの双方が対象,バージョンアップを強く推奨

BIND 9.xには実装上の不具合があり,namedに対するリモートからのサービス不能(DoS)攻撃が可能であることが,開発元のISCより発表されました.本脆弱性により,提供者が意図しないサービスの停止が発生する可能性があります.

本脆弱性は危険度が高く,かつキャッシュDNSサーバー及び権威DNSサーバーの双方が対象となることから,該当するBIND 9.xを利用しているユーザーは,関連情報の収集,緊急パッチの適用など,適切な対応を速やかに取ることを強く推奨します.

■対象

  • 9.6系列:9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1
  • 9.7系列:9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1
  • 9.8系列:9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1

上記に加え,9.5.3b1及び9.5.3rc1についても本脆弱性の対象となりますが,ISCではBIND 9.5のサポートを終了しており,サポートされているバージョンへのアップグレードを推奨しています.

なお,上記以外のバージョンの BIND 9.xは,本脆弱性の対象となりません.

■対策
BIND 9.6-ESV-R4-P3/9.7.3-P3/9.8.0-P4へのアップグレード,または各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください.

なお,本脆弱性の対策によりパッチ番号(patch number)が2つ更新されております.アップグレード/パッチの適用の際には,十分にご注意ください.

■関連文書
ISC
ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers
Download先(ftp)
BIND 9.6-ESV-R4-P3
ftp://ftp.isc.org/isc/bind9/9.6-ESV-R4-P3
BIND 9.7.3-P3
ftp://ftp.isc.org/isc/bind9/9.7.3-P3
BIND 9.8.0-P4
ftp://ftp.isc.org/isc/bind9/9.8.0-P4

関連情報 (緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象,バージョンアップを強く推奨 -(JPRS)
お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.