アルとタスかる!お年玉3万円オフキャンペーン

アルとタスかる!お年玉3万円オフキャンペーン

2017/06/16

【注意喚起】BIND 9.x に関する複数の脆弱性について

※本脆弱性につきましては、弊社からのサービス提供時状態(初期状態)で
対象のBINDがインストールされていないパッケージをご利用の場合には影響はございません。
対象のBINDがインストールされているパッケージ、またはお客さまご自身で
インストール等をされている場合にはアップデート対応を行っていただけますようお願いいたします。

お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
JPRSより、BIND 9 に関する複数の脆弱性が公表されました。
本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいが発生する可能性もございますため、下記をご確認いただくと共に、
ご対応いただけますようお願い申し上げます。

【概要】
※各脆弱性の詳細につきましてはリンク先URLをご確認ください。

■1件目
BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について
(CVE-2017-3140)
- バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html
【対象となるバージョン】
本脆弱性は、namedにおいてRPZを有効にしている以下のバージョンの
BIND 9が該当します。
・9.11系列:9.11.0~9.11.1
・9.10系列:9.10.5
・9.9系列:9.9.10

■2件目
(緊急)BIND 9.xの脆弱性(権限の昇格)について
(CVE-2017-3141)
- Windows版BINDのみ該当、バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html
【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
・9.11系列:9.11.0~9.11.1
・9.10系列:9.10.0~9.10.5
・9.9系列:9.9.0~9.9.10
・上記以外の系列:9.4.0~9.8.8、9.3.2-P1~9.3.6、9.2.6-P2~9.2.9

■3件目
BIND 9.11.xにおけるLMDBの組み込みに関する不具合について
- 9.11.2のリリースまで、LMDBの組み込みを無効にすることを推奨 -
https://jprs.jp/tech/notice/2017-06-15-bind9-lmdb.html
【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
・9.11系列:9.11.0~9.11.1-Px(9.11.0と9.11.1のすべて)

【対策】
今後各ディストリビューターなどからも、修正済みのバージョンが提供されると思われますので、
十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。
※テスト実施前にバックアップを取得してください。

シェアする

ニュース一覧へ