1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. ISC BIND 9.x の脆弱性(DNSサービス運用妨害)についての注意喚起

コンテンツ

セキュリティ情報

ISC BIND 9.x の脆弱性(DNSサービス運用妨害)についての注意喚起

2014年1月14日(火曜日)掲載


■概要 
ISC BIND 9 には,サービス運用妨害 (DoS) の原因となる脆弱性があります.本脆弱性を使用された場合,遠隔からの攻撃によってサービスの異常停止が発生する可能性があります.

本脆弱性は,権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンを保持している場合が対象となります.該当するシステムでBIND 9.xを利用している場合は,関連情報の収集やバージョンアップの適用について検討してください.
■対象
ISC BIND(BIND 9.6.0以降のすべてのバージョンのBIND 9)
- 9.6系列:9.6-ESV~9.6-ESV-R10-P1
- 9.8系列:9.8.0~9.8.6-P1
- 9.9系列:9.9.0~9.9.4-P1

BIND 10は,本脆弱性の対象となりません.なお,ISCでは9.6-ESVを除く
  9.7以前の系列のBIND 9のサポートを終了しており,これらのバージョンに
  対するセキュリティパッチはリリースされません.

 

■対策
本脆弱性を修正した以下のパッチバージョンへの更新,あるいは各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください.
ISC BIND
- 9.6-ESV-R10-P2
- 9.8.6-P2
- 9.9.4-P2

■関連情報
Internet Systems Consortium, Inc. (ISC)
CVE-2014-0591: A Crafted Query Against an NSEC3-signed Zone Can Crash BIND

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について

お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.