ネームサーバ管理者の方々へ
一般社団法人日本ネットワークインフォメーションセンター
ISC BIND 9.10に関する脆弱性について(2014年6月)
2014年6月11日(現地時間)、 BIND 9.10の複数のバージョンに存在する脆弱性の情報がISC (Internet Systems Consortium)から公開されました。
本脆弱性は、EDNSオプションの取り扱いに問題があり、 細工されたクエリによりnamedを終了させることが可能となっています。 ISCによる深刻度は「重大(Critical)」とされており、 この問題について、現在、ISCから修正版が公開されています。
ご参考までに、 ISCからの原文およびJPRSによるアナウンスを以下に掲載します。 管理者の皆様におかれましては、 ネームサーバソフトウェアのご確認など適切な処置をお願いいたします。
記
ISCによって公開された脆弱性情報
脆弱性の概要
本脆弱性は、libdnsに問題があり、 EDNSオプション処理の欠陥を突くことでnamedを停止させることが可能となります。 なお、BINDのAccess Control Listでは本脆弱性を防ぐことはできません。
影響範囲
権威サーバ、キャッシュサーバの両方に影響します。
影響のあるバージョン
- 9.10.0
- 9.10.0-P1
参考:BIND 9の各バージョンごとの脆弱性対象を整理したページ"BIND 9 Security Vulnerability Matrix"
解決策
修正済みのバージョンに更新する。
修正されたバージョン
- 9.10.0-P2
ダウンロードページ
https://www.isc.org/downloads/
ISC
JPRS
緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開)
- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
JPCERT/CC
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-3859) に関する注意喚起
以上
