ISC BIND 9 (DNS)サービス運用妨害の脆弱性(CVE-2016-2776)に関する注意喚起

ISCより、BIND 9 (DNS)の脆弱性が公表されました。この脆弱性を悪用された場合、遠隔からの攻撃によってnamedが異常終了する恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討してください。

1.脆弱性を有するソフトウエア

– 9.9系列 9.9.9-P2 より以前のバージョン
– 9.10系列 9.10.4-P2 より以前のバージョン

2.対策
以下の最新バージョンにアップデートしてください。

– BIND 9 version 9.9.9-P3
– BIND 9 version 9.10.4-P3
https://www.isc.org/downloads/

3.関連サイト
詳細は、以下の情報を参照してください。

ISC Knowledge Base
CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request
https://kb.isc.org/article/AA-01419/0/CVE-2016-2776%3A-Assertion-Failure-in-buffer.c-While-Building-Responses-to-a-Specifically-Constructed-Request.html

JPCERTコーディネーションセンター
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-2776) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160037.html

 

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)