2012年10月10日
ネームサーバ管理者の方々へ
社団法人日本ネットワークインフォメーションセンター
ISC BIND 9に関する脆弱性について(2012年10月)
2012年10月10日、 BIND9の複数のバージョンに存在する脆弱性の情報がISC(Internet Systems Consortium)から公開されました。 クエリや制御コマンドに対して無応答になる脆弱性であり、この問題について、 現在、ISCから修正版が公開されています。
ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。
記
ISCによって公開された脆弱性情報
脆弱性のサマリー
ある特殊なリソースレコードの組み合わせを読み込んだ*ネームサーバに対して、 関連する問い合わせを行うとネームサーバが無応答状態になる。
* キャッシュサーバでの名前解決によるものや、
権威サーバでのゾーン転送によるものなどを含みます。
影響のあるバージョン
- 9.2.x 〜 9.6.x
- 9.4-ESV 〜 9.4-ESV-R5-P1
- 9.6-ESV 〜 9.6-ESV-R7-P3
- 9.7.0 〜 9.7.6-P3
- 9.8.0 〜 9.8.3-P3
- 9.9.0 〜 9.9.1-P3
(9.2、9.3、9.4、9.5も影響がありますが、すでに "end of life" となっており、 修正の対象になっていません)
回避策
minimal-responses オプションを yes にセットする。
修正されたバージョン
- 9.6-ESV-R7-P4
- 9.6-ESV-R8
- 9.7.6-P4
- 9.7.7
- 9.8.3-P4
- 9.8.4
- 9.9.1-P4
- 9.9.2
ISC
CVE
以上