-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0031 JPCERT/CC 2015-09-03 <<< JPCERT/CC Alert 2015-09-03 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5986) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150031.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン の適用について検討してください。 Internet Systems Consortium, Inc. (ISC) CVE-2015-5986: An incorrect boundary check can trigger a REQUIRE assertion failure in openpgpkey_61.c https://kb.isc.org/article/AA-01291 II. 対象 ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。 ISC 社は、本脆弱性の深刻度を、「重大(Critical)」と評価しています。 ISC BIND - 9.9系列 9.9.7 から 9.9.7-P2 より以前のバージョン - 9.10系列 9.10.2 から 9.10.2-P3 より以前のバージョン  影響を受けるバージョンの詳細は、以下の情報を参照して下さい。 BIND 9 Security Vulnerability Matrix https://kb.isc.org/article/AA-00913/ ディストリビュータが提供している BIND をお使いの場合は、使用中の ディストリビュータなどの情報を参照してください。 III. 対策 ISC 社から脆弱性を修正したバージョンの ISC BIND が公開されています。 また、今後各ディストリビュータなどからも、修正済みのバージョンが提供さ れると思われますので、十分なテストを実施の上、修正済みのバージョンを適 用することをご検討ください。 修正済みのバージョンは、以下のとおりです。 ISC BIND - BIND 9 version 9.9.7-P3 - BIND 9 version 9.10.2-P4 IV. 参考情報 US-CERT Internet Systems Consortium (ISC) Releases Security Updates for BIND https://www.us-cert.gov/ncas/current-activity/2015/09/02/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND 株式会社日本レジストリサービス (JPRS) (緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開) http://jprs.jp/tech/security/2015-09-03-bind9-vuln-openpgpkey.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJV57I/AAoJEDF9l6Rp7OBIW7oIAJ1Iv+Q3eYZyTGmI/eH7g+a5 WPwMddUDZg/pcFvRzgnV2Nl2g1Wvbme7ZoVd6SYhuQNYgb/vMX6V/BqDMz9uoAY9 YMP4DD9cGQCd81jZSBMuemDZhtw03UbP4tmuFcGaH8Gk7OanJwxHyKDJ0GRGgmVi D6lPHkcDXlVTNUqPtpjmKDHlcSgzVGM64Y/F5Om4kO3qkVIHgXpNmvf+NePYh5pq 1BkLV7pcdBsg7fFiPsyIsjZ+CNGABXtkP6a7oDoYX1Edr5C8YungtoEtmF8lAslT eNPb1BzKjwZ0n1jltCRD4ar7IjDS52IDDkxRpXIPOfwzjZsPyU4ujXl8QjHsr08= =v1PQ -----END PGP SIGNATURE-----