ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISCより、BIND 9 に関する複数の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。

１．対象となるバージョン

– BIND 9.8.0 から 9.8.8-P1 まで
– BIND 9.9.0 から 9.9.9-P7 まで
– BIND 9.9.10b1 から 9.9.10rc2 まで
– BIND 9.10.0 から 9.10.4-P7 まで
– BIND 9.10.5b1 から 9.10.5rc2 まで
– BIND 9.11.0 から 9.11.0-P4 まで
– BIND 9.11.1b1 から 9.11.1rc2 まで
– BIND 9.9.3-S1 から 9.9.9-S9 まで

２．対策
この問題は、ISC BIND を ISC が提供する修正済みのバージョンに更新するこ
とで解決します。詳細は、ISC が提供する情報を参照してください。

関連文書 (日本語)
株式会社日本レジストリサービス (JPRS)
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3137）
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-cname-dname.html

株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3136）
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-dns64.html

株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2017-3138）
https://jprs.jp/tech/security/2017-04-13-bind9-vuln-control-channel.html

一般社団法人日本ネットワークインフォメーションセンター (JPNIC)
BIND 9における複数の脆弱性について(2017年4月)
https://www.nic.ad.jp/ja/topics/2017/20170413-01.html
Japan Vulnerability Notes JVNVU#97322649
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU97322649/

JPCERT/CC Alert 2017-04-13
ISC BIND 9 に対する複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170016.html

関連文書 (英語)
ISC Knowledge Base
CVE-2017-3136: An error handling synthesized records could cause an assertion failure when using DNS64 with “break-dnssec yes;”
https://kb.isc.org/article/AA-01465

ISC Knowledge Base
CVE-2017-3137: A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME
https://kb.isc.org/article/AA-01466

ISC Knowledge Base
CVE-2017-3138: named exits with a REQUIRE assertion failure if it receives a null command string on its control channel
https://kb.isc.org/article/AA-01471

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)