メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

2011年11月17日

ネームサーバ管理者の方々へ

社団法人日本ネットワークインフォメーションセンター

ISC BIND 9に関する脆弱性について(2011年11月)

 2011年11月16日にISCから、 ISC BIND 9に再帰的名前解決の処理中にサーバがクラッシュして停止する脆弱性が存在することが発表されました。

 現在、原因の解明中ですが、 ISCから影響を回避するパッチが公開されており、 BIND 9.8.1-P1、9.7.4-P1、9.6-ESV-R5-P1、 9.4-ESV-R5-P1のいずれかへ更新することで本脆弱性を修正することができます。

 ご参考までに、アナウンスの原文およびISCによる日本語参考訳、 JPCERT/CC、JPRSの注意喚起へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISC

BIND 9 Resolver crashes after logging an error in query.c
https://www.isc.org/software/bind/advisories/cve-2011-4313
Japanese version of notice for CVE-2011-4313
BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする
https://www.isc.org/advisorycve20114313JP

JPCERT/CC

ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2011/at110031.html

JPRS

(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について
http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。