メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

2012年12月5日

ネームサーバ管理者の方々へ

社団法人日本ネットワークインフォメーションセンター

ISC BIND 9に関する脆弱性について(2012年12月)

 2012年12月4日(現地時間)、 BIND9の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。 DNS64機能を使用しているネームサーバが、 ある特定のクエリによって終了する脆弱性であり、 ISCによる深刻度は“Critical”とされています。 この問題について、現在、ISCから修正版が公開されています。

 ご参考までに、 アナウンスの原文および日本語訳へのへのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISCによって公開された脆弱性情報

脆弱性のサマリー

 DNS64機能を使用しているネームサーバが特定のクエリによりREQUIRE例外で停止する。

影響のあるバージョン

  • 9.8.0 ~ 9.8.4
  • 9.9.0 ~ 9.9.2

これらより以前のバージョン、 およびこれらのバージョンであってもDNS64機能を有効化していない場合、 影響はありません。

回避策

 DNS64機能を無効にするか、修正済みのバージョンに更新する。

修正されたバージョン

  • 9.8.4-P1
  • 9.9.2-P1

ISC

http://www.isc.org/

CVE

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。