-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2014-0027 JPCERT/CC 2014-06-12 <<< JPCERT/CC Alert 2014-06-12 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-3859) に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140027.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9(権威 DNS サーバ、キャッシュ DNS サー バ) を運用している場合は、「III. 対策」を参考に、修正済みバージョンの 適用について検討してください。また、本脆弱性は ISC BIND 9 に含まれる libdns に起因しており、libdns を使用している他のアプリケーションでも同 様に影響を受ける可能性があります。 なお、ISC 社の情報によると、本脆弱性を使用する攻撃は確認されていませ ん。 Internet Systems Consortium, Inc. (ISC) CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing https://kb.isc.org/article/AA-01166/ II. 対象 ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。 ISC BIND 9 - 9.10.0 および 9.10.0-P1 ISC による深刻度: 重大(Critical) ※ 9.8系および9.9系は影響を受けません ISC BIND 9 の各バージョンが影響を受ける脆弱性については以下の情報を 参照して下さい。 BIND 9 Security Vulnerability Matrix https://kb.isc.org/article/AA-00913/ ディストリビュータが提供している BIND をお使いの場合は、使用中の ディストリビュータなどの情報を参照してください。 III. 対策 ISC 社から脆弱性を修正したバージョンの ISC BIND 9 が公開されています。 また、今後各ディストリビュータなどからも、修正済みのバージョンが提供さ れると思われますので、十分なテストを実施の上、修正済みのバージョンを適 用することをご検討ください。 修正済みのバージョンは、以下のとおりです。 ISC BIND 9 - 9.10.0-P2 IV. 参考情報 株式会社日本レジストリサービス (JPRS) (緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開) http://jprs.jp/tech/security/2014-06-12-bind9-vuln-edns-option.html 一般社団法人日本ネットワークインフォメーションセンター (JPNIC) ISC BIND 9.10に関する脆弱性について(2014年6月) https://www.nic.ad.jp/ja/topics/2014/20140612-02.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJTmT6IAAoJEDF9l6Rp7OBIL+wH/2UWCiKcFSwYPWgoo0znyib5 yetJYpBwBPx9fL0NPR35ys0GPVolSBoQ7XP3bJ49acRs3CH5ICRZUmDO4eNReYNs kDQ7Pm8XgLVFm253DGazRLZBq65GDJtR8bG/0k0gOUAH98ZMzNgeGk7v5CJbKSDe JWJS0MHp+rvW1SS+eVLFx04d3IGH6YHuD9MBe5LSZHNfnHHMWOppLFi8fACuqTX0 0HjZS6R4UOrj2b4IguyO+xUxzHA04JNM/09X+If1HFG2h1D4StLUL+h0niOm8enN CZyeWVOpMCSovanu/LEJYDr3MOAeMAWNmA+gtFK4j51ibiBjxyLGCTipjnmewPI= =CIPt -----END PGP SIGNATURE-----