2012年7月25日
ネームサーバ管理者の方々へ
社団法人日本ネットワークインフォメーションセンター
ISC BIND 9に関する脆弱性について(2012年7月)
2012年7月25日、 複数のバージョンのBIND9に存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。 現在、ISCから修正版が公開されています。
ご参考までに、アナウンスの原文およびJPRSの注意喚起へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。
記
ISCによって公開された脆弱性情報
- Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
- High TCP Query Load Can Trigger a Memory Leak in BIND 9
1. Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
影響のあるバージョン
- 9.6-ESV 〜 9.6-ESV-R7-P1
- 9.7.1 〜 9.7.6-P1
- 9.8.0 〜 9.8.3-P1
- 9.9.0 〜 9.9.1-P1
(9.4 や 9.5も影響がありますが、すでに "end of life" となっており、 修正の対象になっていません)
修正されたバージョン
- 9.9.1-P2
- 9.8.3-P2
- 9.7.6-P2
- 9.6-ESV-R7-P2
2. High TCP Query Load Can Trigger a Memory Leak in BIND 9
影響のあるバージョン
- 9.9.0 〜 9.9.1-P1
修正されたバージョン
- 9.9.1-P2
ISC
CVE
JPRS
以上