ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISC BIND 9 には複数の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。

１．対象となるバージョン
– BIND 9.8.8
– BIND 9.9.3 から 9.9.9-P5 まで
– BIND 9.9.10b1
– BIND 9.9.3-S1 から 9.9.9-S7 まで
– BIND 9.10.0 から 9.10.4-P5 まで
– BIND 9.10.5b1
– BIND 9.11.0 から 9.11.0-P2 まで
– BIND 9.11.1b1

２．対策
この問題は、ISC BIND を ISC が提供する修正済みのバージョンに更新するこ
とで解決します。。また、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
– 設定から DNS64 もしくは RPZ を削除する
– ポリシーゾーンのコンテンツを適切に制限する
詳細は、ISC が提供する情報を参照してください。

３．関連文書 (日本語)
株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3135）
https://jprs.jp/tech/security/2017-02-09-bind9-vuln-dns64-rpz.html

一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
BIND 9における脆弱性について(2017年2月)
https://www.nic.ad.jp/ja/topics/2017/20170209-01.html

Japan Vulnerability Notes JVNVU#93384765
ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93384765/

JPCERT/CC Alert 2017-02-09
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2017-3135) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170007.html

関連文書 (英語)
ISC Knowledge Base
CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash
https://kb.isc.org/article/AA-01453

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)