ISC BIND 9 サービス運用妨害の脆弱性(CVE-2015-8704) に関する注意喚起(2016.1.20更新)
https://www.jpcert.or.jp/at/2016/at160006.html
I. 概要
ISC BIND 9 には,サービス運用妨害 (DoS) の原因となる脆弱性があります.本脆弱性を使用された場合,遠隔からの攻撃によって named が異常終了する可能性があります.脆弱性の詳細については,ISC 社の情報を確認してください.
Internet Systems Consortium, Inc. (ISC)
CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c
https://kb.isc.org/article/AA-01335/
影響を受けるバージョンの ISC BIND 9 (権威 DNS サーバ,キャッシュ DNS サーバ) を運用している場合は,「III. 対策」を参考に,修正済みバージョンの適用について検討してください.
II. 対象
ISC 社の情報によると,以下のバージョンが本脆弱性の影響を受けます.ISC 社は,本脆弱性の深刻度を,「高 (High)」と評価しています.
ISC BIND
- 9.9系列 9.9.8-P2 より以前のバージョン
- 9.10系列 9.10.3-P2 より以前のバージョン
なお,既にサポートが終了している ISC BIND 9.3系列から9.8系列においても本脆弱性の影響を受けるとのことです.
詳細については以下の情報を参照して下さい.
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/
ディストリビュータが提供している BIND をお使いの場合は,使用中のディストリビュータなどの情報を参照してください.
III. 対策
ISC 社から脆弱性を修正したバージョンの ISC BIND が公開されています.
また,今後各ディストリビュータなどからも,修正済みのバージョンが提供されると思われますので,十分なテストを実施の上,修正済みのバージョンを適用することをご検討ください.
ISC BIND
- BIND 9 version 9.9.8-P3
- BIND 9 version 9.10.3-P3
IV. 参考情報
US-CERT
Internet Systems Consortium (ISC) Releases Security Updates for BIND
https://www.us-cert.gov/ncas/current-activity/2016/01/19/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704)
http://jprs.jp/tech/security/2016-01-20-bind9-vuln-stringformat.html
株式会社日本レジストリサービス (JPRS)
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705)
http://jprs.jp/tech/security/2016-01-20-bind9-vuln-debuglog.html
