メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

2012年10月10日

ネームサーバ管理者の方々へ

社団法人日本ネットワークインフォメーションセンター

ISC BIND 9に関する脆弱性について(2012年10月)

 2012年10月10日、 BIND9の複数のバージョンに存在する脆弱性の情報がISC(Internet Systems Consortium)から公開されました。 クエリや制御コマンドに対して無応答になる脆弱性であり、この問題について、 現在、ISCから修正版が公開されています。

 ご参考までに、アナウンスの原文へのリンクを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。

ISCによって公開された脆弱性情報

脆弱性のサマリー

 ある特殊なリソースレコードの組み合わせを読み込んだ*ネームサーバに対して、 関連する問い合わせを行うとネームサーバが無応答状態になる。

* キャッシュサーバでの名前解決によるものや、 権威サーバでのゾーン転送によるものなどを含みます。

影響のあるバージョン

  • 9.2.x ~ 9.6.x
  • 9.4-ESV ~ 9.4-ESV-R5-P1
  • 9.6-ESV ~ 9.6-ESV-R7-P3
  • 9.7.0 ~ 9.7.6-P3
  • 9.8.0 ~ 9.8.3-P3
  • 9.9.0 ~ 9.9.1-P3

(9.2、9.3、9.4、9.5も影響がありますが、すでに "end of life" となっており、 修正の対象になっていません)

回避策

 minimal-responses オプションを yes にセットする。

修正されたバージョン

  • 9.6-ESV-R7-P4
  • 9.6-ESV-R8
  • 9.7.6-P4
  • 9.7.7
  • 9.8.3-P4
  • 9.8.4
  • 9.9.1-P4
  • 9.9.2

ISC

http://www.isc.org/

CVE

以上

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.