メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

2013年6月5日

ネームサーバ管理者の方々へ

一般社団法人日本ネットワークインフォメーションセンター

ISC BIND 9に関する脆弱性について(2013年6月)

2013年6月4日(現地時間)、 BIND 9の複数のバージョンに存在する脆弱性の情報が、 BINDを開発しているISC (Internet Systems Consortium)から公開されました。

具体的には、 遠隔からDNSキャッシュサーバへ特殊なゾーンの再帰問い合わせを送付することで、 キャッシュサーバを停止させることが可能となります。 本脆弱性のISCによる深刻度はLow/Middle/High/Criticalの分類のうち「High」とされております。 この問題について、現在、 ISCから修正版のソフトウェアが公開されています。

ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISCによって公開された脆弱性情報

影響のあるバージョン

  • 9.6-ESV-R9
  • 9.8.5
  • 9.9.3

参考:BINDバージョンごとの脆弱性対象を整理した "BIND 9 Security Vulnerability Matrix"

回避策

修正済みのバージョンへソフトウェアを更新する必要があります。

修正されたバージョン

  • 9.6-ESV-R9-P1
  • 9.8.5-P1
  • 9.9.3-P1

ISC

http://www.isc.org/

JPRS

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年6月5日公開)

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.