2017-01-18 / 最終更新日時 : 2017-01-18 kikakuhan セキュリティ情報

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISCより、BIND 9 に関する複数の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。

1.対象となるバージョン
– BIND 9.4.0 から 9.6-ESV-R11-W1 まで
– BIND 9.8.5 から 9.8.8 まで
– BIND 9.9.3 から 9.9.9-P4 まで
– BIND 9.9.8-S1 から 9.9.8-S3 まで
– BIND 9.9.9-S1 から 9.9.9-S6 まで
– BIND 9.10.0 から 9.10.4-P4 まで
– BIND 9.11.0 から 9.11.0-P1 まで

2.対策
この問題は、ISC BIND を ISC が提供する修正済みのバージョンに更新するこ
とで解決します。詳細は、ISC が提供する情報を参照してください。

3.関連サイト (日本語)
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9147)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html

株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9444)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html

株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-nxdomain-redirect.html

一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
BIND 9における複数の脆弱性について(2017年1月)
https://www.nic.ad.jp/ja/topics/2017/20170112-01.html

Japan Vulnerability Notes JVNVU#94085539
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU94085539/

JPCERT/CC Alert 2017-01-12
ISC BIND 9 に対する複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170004.html

関連サイト (英語)
ISC Knowledge Base
CVE-2016-9131: A malformed response to an ANY query can cause an assertion failure during recursion
https://kb.isc.org/article/AA-01439

ISC Knowledge Base
CVE-2016-9147: An error handling a query response containing inconsistent DNSSEC information could cause an assertion failure
https://kb.isc.org/article/AA-01440

ISC Knowledge Base
CVE-2016-9444: An unusually-formed DS record response could cause an assertion failure
https://kb.isc.org/article/AA-01441

ISC Knowledge Base
CVE-2016-9778: An error handling certain queries using the nxdomain-redirect feature could cause a REQUIRE assertion failure in db.c
https://kb.isc.org/article/AA-01442

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

ISC BIND 9 に対する複数の脆弱性に関する注意喚起
2017-01-12
セキュリティ情報

次の記事

2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
2017-01-18