メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

2012年7月25日

ネームサーバ管理者の方々へ

社団法人日本ネットワークインフォメーションセンター

ISC BIND 9に関する脆弱性について(2012年7月)

 2012年7月25日、 複数のバージョンのBIND9に存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。 現在、ISCから修正版が公開されています。

 ご参考までに、アナウンスの原文およびJPRSの注意喚起へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISCによって公開された脆弱性情報

  1. Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
  2. High TCP Query Load Can Trigger a Memory Leak in BIND 9

1. Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9

影響のあるバージョン

  • 9.6-ESV ~ 9.6-ESV-R7-P1
  • 9.7.1 ~ 9.7.6-P1
  • 9.8.0 ~ 9.8.3-P1
  • 9.9.0 ~ 9.9.1-P1

(9.4 や 9.5も影響がありますが、すでに "end of life" となっており、 修正の対象になっていません)

修正されたバージョン

  • 9.9.1-P2
  • 9.8.3-P2
  • 9.7.6-P2
  • 9.6-ESV-R7-P2

2. High TCP Query Load Can Trigger a Memory Leak in BIND 9

影響のあるバージョン

  • 9.9.0 ~ 9.9.1-P1

修正されたバージョン

  • 9.9.1-P2

ISC

http://www.isc.org/

CVE

JPRS

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.