【重要】 ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
publication date :
■ 概要
ISC BIND 9 には,サービス運用妨害 (DoS) の原因となる脆弱性があります.本脆弱性を使用された場合,遠隔からの攻撃によって named が異常終了する可能性があります.
本脆弱性は,権威 DNS サーバ,キャッシュ DNS サーバのいずれも対象となります.また,本脆弱性は ISC BIND 9 に含まれる libdns に起因しており,libdns を使用している他のアプリケーションでも同様に影響を受ける可能性があります.
該当するシステムを運用しているユーザーは,関連情報の収集やバージョンアップなど,適切な対応について検討してください.
■ 対象
ISC BIND 9.10.0 および 9.10.0-P1
ISC BIND 9.8 系および 9.9 系は影響を受けません.
■ 対策
ISC 社から脆弱性を修正したバージョンの ISC BIND 9 が公開されています.また,今後各ベンダーなどからも,修正済みのバージョンが提供されると思われますので,十分なテストを実施の上,修正済みのバージョンを適用することをご検討ください.
修正済みのバージョン
ISC BIND 9.10.0-P2
■ 関連情報
Internet Systems Consortium, Inc. (ISC)
BIND 9 Security Vulnerability Matrix
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)
Related Information | |
Inquiry | TEL:075-753-7490(7490) E-mail:i-s-office Image
![]() |