ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

ISC 社より、BINDの脆弱性が公表されました。この脆弱性を悪用された場合、遠隔からの攻撃によって named が異常終了する恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア
ISC BIND 9
※ ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

2.対策
以下の最新バージョンにアップデートしてください。
ISC BIND 9
– version 9.9.6-P1
– version 9.10.1-P1
http://www.isc.org/downloads

今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われますので、十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

3.関連サイト
詳細は、以下の情報を参照してください。
Internet Systems Consortium, Inc. (ISC)
CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND
https://kb.isc.org/article/AA-01216

JPCERTコーディネーションセンター
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140050.html

 

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)