マルウェア自動検知&駆除サービスキャンペーン
2017/02/13

ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。

ISC BIND 9 に関するサービス運用妨害の脆弱性が公表されました。
脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可能性があります。
ISC BIND 9をご利用のお客さまにおかれましては、ご確認の上
適切な対処を行っていただけますようお願いいたします。

Internet Systems Consortium, Inc. (ISC)
CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash
https://kb.isc.org/article/AA-01453/

【対象】
ISC 社によると、DNS64 と RPZ の双方を有効に設定している場合にのみ、 本脆弱性の影響を受けるとのことです(デフォルトではいずれも無効)。

ISC BIND
- 9.9系列 9.9.3 から 9.9.9-P5 までのバージョン
- 9.10系列 9.10.0 から 9.10.4-P5 までのバージョン
- 9.11系列 9.11.0 から 9.11.0-P2 までのバージョン

【対策】
ISC 社から脆弱性を修正したバージョンの ISC BIND が公開されています。
また、今後各ディストリビュータからも、修正済みのバージョンが
提供されると思われますので、十分なテストを実施の上、
修正済みバージョンの適用をご検討ください。

ISC BIND
- BIND 9 version 9.9.9-P6
- BIND 9 version 9.10.4-P6
- BIND 9 version 9.11.0-P3

【回避策】
ISC 社によると、以下のいずれかの回避策を適用することで、
本脆弱性の影響を軽減することが可能とのことです。

- 運用で使用していない場合、DNS64 もしくは RPZ を設定から削除する
- RPZ におけるポリシーゾーンのコンテンツを適切に制限する


ニュース一覧

今すぐGMOクラウドVPSを試してみる