ISC BIND9に複数の脆弱性

Internet Systems Consortium(ISC)が提供するDNSソフト「BIND 9」に複数のサービス運用妨害 (DoS)に関する脆弱性があるとJPRSやJVN等が報じています。

 

脆弱性情報

  • 制御チャンネルから受信したデータの処理における assertion failure
  • DNAME リソースレコードに対する署名検証における assertion failure
  • DNS cookie の処理における assertion failure

発見されたシステム・バージョン

  • BIND 9.0.0 から 9.8.8 まで
  • BIND 9.9.0 から 9.9.8-P3 まで
  • BIND 9.9.3-S1 から 9.9.8-S5 まで
  • BIND 9.10.0 から 9.10.3-P3 まで

 

 

想定される影響

リモートの攻撃者によってサービス運用妨害 (DoS) 攻撃が行われる可能性があります

 

対応方法

開発者が提供している対策版(最新版)にアップデートしてください

最新版はこちら

  • BIND 9.9.8-P4
  • BIND 9.10.3-P4
  • BIND 9.9.8-S6

 

 

上記のうち特に「BIND 9.x」に関する2件は株式会社日本レジストリサービス(JPRS)の通知において『緊急』としており、早急な対応(アップデート)を強く推奨しておりますので、ご利用の方は早めの対応をした方がよさそうです。

【参考】

JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)

JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)

JPRS
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2016-2088)

 

LINEで送る
Pocket

Related Posts