2012年12月5日
ネームサーバ管理者の方々へ
社団法人日本ネットワークインフォメーションセンター
ISC BIND 9に関する脆弱性について(2012年12月)
2012年12月4日(現地時間)、 BIND9の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。 DNS64機能を使用しているネームサーバが、 ある特定のクエリによって終了する脆弱性であり、 ISCによる深刻度は“Critical”とされています。 この問題について、現在、ISCから修正版が公開されています。
ご参考までに、 アナウンスの原文および日本語訳へのへのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。
記
ISCによって公開された脆弱性情報
- CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query
- CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする
脆弱性のサマリー
DNS64機能を使用しているネームサーバが特定のクエリによりREQUIRE例外で停止する。
影響のあるバージョン
- 9.8.0 〜 9.8.4
- 9.9.0 〜 9.9.2
これらより以前のバージョン、 およびこれらのバージョンであってもDNS64機能を有効化していない場合、 影響はありません。
回避策
DNS64機能を無効にするか、修正済みのバージョンに更新する。
修正されたバージョン
- 9.8.4-P1
- 9.9.2-P1
ISC
CVE
以上