DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。

外部から該当する問い合わせパケットを一つ送信されるだけで攻撃が行えるとの情報が確認されています。
攻撃が行われた場合の影響が大きいため、至急、DNS サーバ管理者はアップデートを適用して下さい。

影響を受けるバージョン

BIND 9.0.x から 9.8.x までのバージョン
BIND 9.9.0 から 9.9.9-P2 までのバージョン
BIND 9.9.3-S1 から 9.9.9-S3 までのバージョン
BIND 9.10.0 から 9.10.4-P2 までのバージョン
BIND 9.11.0a1 から 9.11.0rc1 までのバージョン

対策

脆弱性の解消 -アップデートする –

本脆弱性を修正したパッチバージョン（BIND 9.10.4-P3/9.9.9-P3）への更新、あるいは各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。

詳細は下記のページをご参照下さい。

株式会社日本レジストリサービス（JPRS）
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

IPA
https://www.ipa.go.jp/security/ciadr/vul/20160929-bind.html

MENU

DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)

カテゴリー