メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ネームサーバ管理者の方々へ

一般社団法人日本ネットワークインフォメーションセンター

ISC BIND 9.10に関する脆弱性について(2014年6月)

2014年6月11日(現地時間)、 BIND 9.10の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。

本脆弱性は、EDNSオプションの取り扱いに問題があり、 細工されたクエリによりnamedを終了させることが可能となっています。 ISCによる深刻度は「重大(Critical)」とされており、 この問題について、現在、ISCから修正版が公開されています。

ご参考までに、 ISCからの原文およびJPRSによるアナウンスを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISCによって公開された脆弱性情報

脆弱性の概要

本脆弱性は、libdnsに問題があり、 EDNSオプション処理の欠陥を突くことでnamedを停止させることが可能となります。 なお、BINDのAccess Control Listでは本脆弱性を防ぐことはできません。

影響範囲

権威サーバ、キャッシュサーバの両方に影響します。

影響のあるバージョン

  • 9.10.0
  • 9.10.0-P1

参考:BIND 9の各バージョンごとの脆弱性対象を整理したページ"BIND 9 Security Vulnerability Matrix"

解決策

修正済みのバージョンに更新する。

修正されたバージョン

  • 9.10.0-P2

ダウンロードページ
https://www.isc.org/downloads/

ISC

https://www.isc.org/

JPRS

緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)
- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -

JPCERT/CC

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-3859) に関する注意喚起

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.