ISC BIND 9 に対する複数の脆弱性に関する注意喚起

ISCより、BIND 9 （DNS）の脆弱性が公表されました。この脆弱性を悪用された場合、リモートからの攻撃によって named が終了される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。

１．脆弱性を有するソフトウエア

– CVE-2017-3136 : 中 (Medium)
– 9.9系列  9.9.9-P6 およびそれ以前
– 9.10系列 9.10.4-P6 およびそれ以前
– 9.11系列 9.11.0-P3 およびそれ以前
– 特定のオプション (“break-dnssec yes;”) を設定して DNS64 を使用し
ている場合に対象になるとされています
– サポートが終了している 9.8 系列も対象になるとされています

– CVE-2017-3137 : 高 (High)
– 9.9系列  9.9.9-P6
– 9.10系列 9.10.4-P6
– 9.11系列 9.11.0-P3
– キャッシュ DNS サーバが対象になるとされている他、権威 DNS サーバ
で名前解決を実行している場合に対象となりうるとされています

– CVE-2017-3138 : 中 (Medium)
– 9.9系列  9.9.9 から 9.9.9-P7 まで
– 9.10系列 9.10.4 から 9.10.4-P7 まで
– 9.11系列 9.11.0-P4 およびそれ以前
– 制御チャンネル (control channel) により遠隔から制御を受けつける場
合に対象になるとされています

各脆弱性について影響を受けるバージョンが異なりますので、詳細について
は以下の情報を参照して下さい。

BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/

２．対策
以下の最新バージョンにアップデートしてください。

– BIND 9 version 9.9.9-P8
– BIND 9 version 9.10.4-P8
– BIND 9 version 9.11.0-P5
https://www.isc.org/downloads/

３．関連サイト
詳細は、以下の情報を参照してください。

株式会社日本レジストリサービス (JPRS)
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-9131）
– バージョンアップを強く推奨 –
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-9147）
– DNSSEC検証を実施していない場合も対象、バージョンアップを強く推奨 –
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-9444）
– バージョンアップを強く推奨 –
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html

BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-9778）
– nxdomain-redirectオプションを指定している場合のみ対象、バージョンアップを推奨 –
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-nxdomain-redirect.html

JPCERT コーディネーションセンター
ISC BIND 9 に対する複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170004.html

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)