2016-01-20 / 最終更新日時 : 2016-01-20 kikakuhan セキュリティ情報

ISC BIND 9 サービス運用妨害の脆弱性(CVE-2015-8704)に関する注意喚起

ISC 社より、BINDの脆弱性が公表されました。この脆弱性を悪用された場合、遠隔からの攻撃によって named が異常終了する恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア

ISC BIND
– 9.9系列 9.9.8-P2 より以前のバージョン
– 9.10系列 9.10.3-P2 より以前のバージョン

※ ディストリビュータが提供している BIND をお使いの場合は、使用中のディストリビュータなどの情報を参照してください。

2.対策
以下の最新バージョンにアップデートしてください。

ISC BIND 9
– BIND 9 version 9.9.8-P3
– BIND 9 version 9.10.3-P3
http://www.isc.org/downloads.

今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われますので、十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

3.関連サイト
詳細は、以下の情報を参照してください。

Internet Systems Consortium, Inc. (ISC)
CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
https://kb.isc.org/article/AA-01335/

JPCERTコーディネーションセンター
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160006.html

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

2016年1月Oracle Java SE のクリティカルパッチアップデートに関して
2016-01-20
セキュリティ情報

次の記事

【注意喚起】複数のルータ製品におけるクリックジャッキングの脆弱性
2016-01-21