メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ネームサーバ管理者の方々へ

一般社団法人日本ネットワークインフォメーションセンター

BIND9における不正な応答による動作停止の脆弱性について(2015年12月)

2015年12月15日(現地時間)、 BIND9の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。

この脆弱性は、 細工された応答を受けたBIND9が動作を停止するというもので、 キャッシュサーバおよび特定の条件での権威サーバに影響があります。

ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆さまにおかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

脆弱性の概要

BIND9において、 正しくないクラスを持った応答を処理する際に問題があるため、 破棄すべき応答を受け入れてしまう不具合です。 その応答をキャッシュとして処理するときにREQUIRE例外でBINDが終了する可能性があり、 その結果サービス停止となる脆弱性です。

影響は主にキャッシュサーバにありますが、 権威サーバについても特定の条件において影響を受ける可能性があります。

影響を受けるバージョン

BIND 9.0.x ~ 9.9.8
9.10.0 ~ 9.10.3

回避策

なし。

解決策

修正済みのバージョンに更新する。

修正されたバージョン

BIND 9.9.8-P2
9.10.3-P2

https://www.isc.org/downloads/

ISCからのアナウンス

参考

CVE

JPCERT

株式会社日本レジストリサービス(JPRS)

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.