各位
JPCERT-AT-2013-0026
JPCERT/CC
2013-06-05
<<< JPCERT/CC Alert 2013-06-05 >>>
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-3919) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130026.html
I. 概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があり、不
適切に設定されたゾーンの特定のリソースレコードに対する問い合わせを受け
ることにより、named においてエラーが発生し、異常終了する可能性がありま
す。
ISC 社の情報によると、本脆弱性に対する攻撃は確認されていませんが、対
象となる製品を利用している場合は、「III. 対策」を参考に最新バージョン
への更新を検討してください。
Internet Systems Consortium, Inc. (ISC)
CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
https://kb.isc.org/article/AA-00967
II. 対象
ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。
ISC BIND
- 9.6-ESV-R9
- 9.8.5
- 9.9.3
ISC による深刻度: 高
※ 9.6.0から9.6-ESV-R8、9.8.0から9.8.4-P2、および9.9.0から9.9.2-P2は
影響を受けません。
※ 9.7系や9.5系は影響を受けませんが、サポートは終了しています。これ
らのバージョンを使用している場合は、サポート対象のバージョンに移
行することをご検討ください。
III. 対策
ISC 社から脆弱性を修正したバージョンの BIND が公開されています。十分
なテストを実施の上、修正済みのバージョンを適用することをご検討ください。
修正済みのバージョンは、以下のとおりです。
ISC BIND
- 9.6-ESV-R9-P1
- 9.8.5-P1
- 9.9.3-P1
IV. 参考情報
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年6月5日公開)
http://jprs.jp/tech/security/2013-06-05-bind9-vuln-malformed-zone.html
社団法人日本ネットワークインフォメーションセンター (JPNIC)
ISC BIND 9に関する脆弱性について(2013年6月)
https://www.nic.ad.jp/ja/topics/2013/20130605-01.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ