ISC BIND 9 サービス運用妨害の脆弱性(CVE-2015-5477) に関する注意喚起(2015.7.29更新)
https://www.jpcert.or.jp/at/2015/at150027.html
I. 概要 ISC BIND 9 には,サービス運用妨害 (DoS) の原因となる脆弱性があります.本脆弱性を使用された場合,遠隔からの攻撃によって named が異常終了する可能性があります. 該当するバージョンの ISC BIND 9 (権威 DNS サーバ,キャッシュ DNSサーバ) を運用している場合は,「III. 対策」を参考に,修正済みバージョンの適用について検討してください. なお,ISC社は,修正済みのバージョンの早期の適用を呼びかけています. Internet Systems Consortium, Inc. (ISC) CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure https://kb.isc.org/article/AA-01272 II. 対象 ISC社の情報によると,以下のバージョンが本脆弱性の影響を受けます.ISC社は,本脆弱性の深刻度を,「重大(Critical)」と評価しています. ISC BIND - 9.9系列 9.9.7-P1 より以前のバージョン - 9.10系列 9.10.2-P2 より以前のバージョン なお,既にサポートが終了している ISC BIND 9.1系列から9.8系列においても本脆弱性の影響を受けるとのことです.詳細については以下の情報を参照して下さい. BIND 9 Security Vulnerability Matrix https://kb.isc.org/article/AA-00913/ ディストリビュータが提供している BIND をお使いの場合は,使用中のディストリビュータなどの情報を参照してください. III. 対策 ISC社から脆弱性を修正したバージョンの ISC BIND が公開されています.また,今後各ディストリビュータなどからも,修正済みのバージョンが提供されると思われますので,十分なテストを実施の上,修正済みのバージョンを適用することをご検討ください. 修正済みのバージョンは,以下のとおりです. ISC BIND - BIND 9 version 9.9.7-P2 - BIND 9 version 9.10.2-P3 IV. 参考情報 US-CERT Internet Systems Consortium (ISC) Releases Security Updates for BIND https://www.us-cert.gov/ncas/current-activity/2015/07/28/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND 株式会社日本レジストリサービス (JPRS) (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html
