ISC BIND9に複数の脆弱性

Internet Systems Consortium(ISC)が提供するDNSソフト「BIND 9」に複数のサービス運用妨害 (DoS)に関する脆弱性があるとJPRSやJVN等が報じています。

 

脆弱性情報

  • 制御チャンネルから受信したデータの処理における assertion failure
  • DNAME リソースレコードに対する署名検証における assertion failure
  • DNS cookie の処理における assertion failure

発見されたシステム・バージョン

  • BIND 9.0.0 から 9.8.8 まで
  • BIND 9.9.0 から 9.9.8-P3 まで
  • BIND 9.9.3-S1 から 9.9.8-S5 まで
  • BIND 9.10.0 から 9.10.3-P3 まで

想定される影響

リモートの攻撃者によってサービス運用妨害 (DoS) 攻撃が行われる可能性があります

対応方法

開発者が提供している対策版(最新版)にアップデートしてください

最新版はこちら

  • BIND 9.9.8-P4
  • BIND 9.10.3-P4
  • BIND 9.9.8-S6

 

 

上記のうち特に「BIND 9.x」に関する2件は株式会社日本レジストリサービス(JPRS)の通知において『緊急』としており、早急な対応(アップデート)を強く推奨しておりますので、ご利用の方は早めの対応をした方がよさそうです。

【参考】

JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)

JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)

JPRS
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2016-2088)

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性