-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2013-0026 JPCERT/CC 2013-06-05 <<< JPCERT/CC Alert 2013-06-05 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-3919) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130026.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があり、不 適切に設定されたゾーンの特定のリソースレコードに対する問い合わせを受け ることにより、named においてエラーが発生し、異常終了する可能性がありま す。 ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、対 象となる製品を利用している場合は、「III. 対策」を参考に最新バージョン への更新を検討してください。 Internet Systems Consortium, Inc. (ISC) CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone https://kb.isc.org/article/AA-00967 II. 対象 ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。 ISC BIND - 9.6-ESV-R9 - 9.8.5 - 9.9.3 ISC による深刻度: 高 ※ 9.6.0から9.6-ESV-R8、9.8.0から9.8.4-P2、および9.9.0から9.9.2-P2は 影響を受けません。 ※ 9.7系や9.5系は影響を受けませんが、サポートは終了しています。これ らのバージョンを使用している場合は、サポート対象のバージョンに移 行することをご検討ください。 III. 対策 ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分 なテストを実施の上、修正済みのバージョンを適用することをご検討ください。 修正済みのバージョンは、以下のとおりです。 ISC BIND - 9.6-ESV-R9-P1 - 9.8.5-P1 - 9.9.3-P1 IV. 参考情報 株式会社日本レジストリサービス (JPRS) (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年6月5日公開) http://jprs.jp/tech/security/2013-06-05-bind9-vuln-malformed-zone.html 社団法人日本ネットワークインフォメーションセンター (JPNIC) ISC BIND 9に関する脆弱性について(2013年6月) https://www.nic.ad.jp/ja/topics/2013/20130605-01.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJRrujIAAoJEDF9l6Rp7OBIw58H/0/2FjsTlrHYVr0DQanWIOdH uiPnv8SaW6KA+uVh8QpU/+FbXgQUKlnsNeqFABNVtSkIQo9eDix6mloaqfOWwvx3 pWqVemjehFWyTWbXR+I3DtwpArqyP64RCPHCxaCgVFfkp81Q2j6l3WReosIZWnT8 ME71ZLq+t12caMVT0o8vZ3vkHsO0dBEfDteETKgguoc5ym3vPIC04DW3UhSpIMT1 GyQUinZFhc5WptXs2oFYC6DQATj+pF+Fcg/6kMTaEBycm4XItdhFV+8jlOhTI+SS q2FFibjXFI/M4eLWTHBJbUbF4CAdHLlaHkQQBRN1PZuBkp18DVozC7rhlx5s3zs= =Du8d -----END PGP SIGNATURE-----