-----BEGIN PGP SIGNED MESSAGE-----

各位

	       <<< JPCERT/CC Alert(BIND) 2001-03-09 >>>
		
                                                            JPCERT/CC
                                                           2001-03-09

  JPCERT/CC では、国内外から寄せられた報告などから、引続き日本国内のサ
イトに対し BIND のセキュリティ上の弱点を利用した管理者権限の盗用を目的
とする攻撃が、広範囲かつ継続的に行われているものと推測しています。

  セキュリティ上の弱点を持つバージョンの BIND を用いてるサイトは多数に
のぼり、その結果、管理者権限の盗用が行われているサイトが多数あるものと
JPCERT/CC では推測しています。

  最新の BIND 8.2.3 あるいは BIND 9.1.0 にバージョンアップするよう強く
お勧めします。また、BIND のセキュリティ上の弱点に関しましては以下の
URL もご参照下さい。

       CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND
       http://www.cert.org/advisories/CA-2001-02.html

  同時に、BIND の開発元である Internet Software Consortium から提供さ
れている情報もご参照下さい。

       Internet Software Consortium: BIND Vulnerabilities
       http://www.isc.org/products/BIND/bind-security.html

  本件に関しては下記の手順で確認を行うことを強くお勧めします。

   (1) BIND が稼働していないかチェックして下さい。

   (2) もし古いバージョンの BIND が稼働している場合は、最新の BIND に
       バージョンアップして下さい。

   (3) BIND が出力するログを調べて BIND がはっきりした原因なく停止して
       いないかをチェックして下さい。もしも、停止していることが発見さ
       れたならば、そのシステムが攻撃対象となった可能性が極めて高いの
       で、システム全般の精査・チェックをして下さい。

   (4) 不要な BIND が稼働しているならば、停止させ、システム起動時 BIND
       が稼働しないよう設定変更して下さい。

   (5) 攻撃によりトロイの木馬がシステムに仕掛けられているケースが多数
       報告されています。システムの書き換えに対して、注意深く対応して
       下さい。


  対応一般につきましては以下の資料もご覧ください。

	コンピュータセキュリティインシデントへの対応
	http://www.jpcert.or.jp/ed/2000/ed000007.txt

	関係サイトとの情報交換
	http://www.jpcert.or.jp/ed/2000/ed000006.txt

======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbRY4x1ay4slNTtAQFbBgP/QRGpybBhsi8VQdOzvqnx7TSS9+uh6BNB
qSPNEXyN4LO+gSS0mJ+YZ7lKDAaUdOB2h7YdqLMsZvVcyYLhc/2dRWwwHUMD+eij
hAzk7wq2hVnvEFt6ppmktfZ716oGtqJYXq3ar6IegOAGHXT+uWBoB2VqDE4xQgY7
U/FlZ5Q/ynU=
=xid2
-----END PGP SIGNATURE-----