新規ご契約の方
ご契約中のお客様
SiteLock

トップ » ニュース

BIND 9.x に関する複数の脆弱性に関する注意喚起

2017年06月16日

2017年6月16日

※本脆弱性につきましては、弊社からのサービス提供時状態(初期状態)では BIND 9がインストールされていないため影響はございません。
お客さまご自身でISC BIND 9をインストールされている場合は、ご対応を行っていただけますようお願いいたします。

お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
JPRSより、BIND 9 に関する複数の脆弱性が公表されました。
本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、漏えいが発生する可能性もございますため、ご利用のお客さまにおかれましては下記をご確認いただくと共に、ご対応を行っていただけますようお願い申し上げます。

【概要】
■1件目
BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について (CVE-2017-3140)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html

【対象となるバージョン】
本脆弱性は、namedにおいてRPZを有効にしている以下のバージョンのBIND 9が該当します。
- 9.11系列:9.11.0~9.11.1
- 9.10系列:9.10.5
- 9.9系列:9.9.10

■2件目
(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)
- Windows版BINDのみ該当、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
- 9.11系列:9.11.0~9.11.1
- 9.10系列:9.10.0~9.10.5
- 9.9系列:9.9.0~9.9.10
- 上記以外の系列:9.4.0~9.8.8、9.3.2-P1~9.3.6、9.2.6-P2~9.2.9

■3件目
BIND 9.11.xにおけるLMDBの組み込みに関する不具合について
- 9.11.2のリリースまで、LMDBの組み込みを無効にすることを推奨 -
https://jprs.jp/tech/notice/2017-06-15-bind9-lmdb.html

【対象となるバージョン】
本件は、以下のバージョンのBIND 9が該当します。
9.11系列:9.11.0~9.11.1-Px(9.11.0と9.11.1のすべて)


【対策】
今後各ディストリビューターなどからも、修正済みのバージョンが提供されると思われますので、十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。
※テスト実施前にバックアップを取得してください。


Back to Top