コンテンツ
セキュリティ情報
【緊急】 BIND 9.x の脆弱性を利用したサービス不能(DoS)攻撃について
2011年7月6日(水曜日)掲載
■概要
キャッシュ/権威DNSサーバーの双方が対象,バージョンアップを強く推奨
BIND 9.xには実装上の不具合があり,namedに対するリモートからのサービス不能(DoS)攻撃が可能であることが,開発元のISCより発表されました.本脆弱性により,提供者が意図しないサービスの停止が発生する可能性があります.
本脆弱性は危険度が高く,かつキャッシュDNSサーバー及び権威DNSサーバーの双方が対象となることから,該当するBIND 9.xを利用しているユーザーは,関連情報の収集,緊急パッチの適用など,適切な対応を速やかに取ることを強く推奨します.
■対象
- 9.6系列:9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1
- 9.7系列:9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1
- 9.8系列:9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1
上記に加え,9.5.3b1及び9.5.3rc1についても本脆弱性の対象となりますが,ISCではBIND 9.5のサポートを終了しており,サポートされているバージョンへのアップグレードを推奨しています.
なお,上記以外のバージョンの BIND 9.xは,本脆弱性の対象となりません.
■対策
BIND 9.6-ESV-R4-P3/9.7.3-P3/9.8.0-P4へのアップグレード,または各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください.
なお,本脆弱性の対策によりパッチ番号(patch number)が2つ更新されております.アップグレード/パッチの適用の際には,十分にご注意ください.
■関連文書
ISC
ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers
Download先(ftp)
BIND 9.6-ESV-R4-P3
ftp://ftp.isc.org/isc/bind9/9.6-ESV-R4-P3
BIND 9.7.3-P3
ftp://ftp.isc.org/isc/bind9/9.7.3-P3
BIND 9.8.0-P4
ftp://ftp.isc.org/isc/bind9/9.8.0-P4
関連情報 |
(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象,バージョンアップを強く推奨 -(JPRS) |
お問い合わせ |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |