お知らせ

ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

更新日:2013年8月 5日

ISC がリリースしている DNS プログラム BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性が見つかっております。この脆弱性により、リモートからの攻撃で DNS が異常終了する恐れがあります。

該当するバージョンは

9.7.0 から 9.7.7
9.8.0 から 9.8.5-P1、9.8.6b1
9.9.0 から 9.9.3-P1、9.9.4b1

です。

ISC から修正済バージョンがリリースされております。ISC BIND をお使いの場合、バージョンをご確認いただき、該当する場合はバージョンアップなどのご対応をお願いします。

参考資料:

JPCERT/CC  ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-4854) に関する注意喚起
http://www.jpcert.or.jp/at/2013/at130034.html

JPRS  (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html

CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally 
https://kb.isc.org/article/AA-01015

↑ページトップへ