ISC BIND 9 サービス運用妨害の脆弱性(CVE-2016-2848)に関する注意喚起
ISCより、BIND 9 (DNS)の脆弱性が公表されました。この脆弱性を悪用された場合、細工したオプション情報を含むパケットによって assertion failture (表明違反) が引き起こされる恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。
1.脆弱性を有するソフトウエア
– BIND 9.1.0 から 9.8.4-P2 まで
– BIND 9.9.0 から 9.9.2-P2 まで
2.対策
以下の最新バージョンにアップデートしてください。
– BIND 9 version 9.9.9-P3
– BIND 9 version 9.10.4-P3
– BIND 9 version 9.11.0
https://www.isc.org/downloads/
3.関連サイト
詳細は、以下の情報を参照してください。
ISC Knowledge Base
CVE-2016-2776: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date.
https://kb.isc.org/article/AA-01433
JVN Japan Vulnerability Notes
JVNVU#95603997: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU95603997/
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
