- 2016年3月10日
- その他脆弱性情報
ISC BIND9に複数の脆弱性
Internet Systems Consortium(ISC)が提供するDNSソフト「BIND 9」に複数のサービス運用妨害 (DoS)に関する脆弱性があるとJPRSやJVN等が報じています。
脆弱性情報
- 制御チャンネルから受信したデータの処理における assertion failure
- DNAME リソースレコードに対する署名検証における assertion failure
- DNS cookie の処理における assertion failure
発見されたシステム・バージョン
- BIND 9.0.0 から 9.8.8 まで
- BIND 9.9.0 から 9.9.8-P3 まで
- BIND 9.9.3-S1 から 9.9.8-S5 まで
- BIND 9.10.0 から 9.10.3-P3 まで
想定される影響
リモートの攻撃者によってサービス運用妨害 (DoS) 攻撃が行われる可能性があります
対応方法
開発者が提供している対策版(最新版)にアップデートしてください
最新版はこちら
- BIND 9.9.8-P4
- BIND 9.10.3-P4
- BIND 9.9.8-S6
上記のうち特に「BIND 9.x」に関する2件は株式会社日本レジストリサービス(JPRS)の通知において『緊急』としており、早急な対応(アップデート)を強く推奨しておりますので、ご利用の方は早めの対応をした方がよさそうです。
【参考】
JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)