-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2015-0027 JPCERT/CC 2015-07-29 <<< JPCERT/CC Alert 2015-07-29 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150027.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン の適用について検討してください。 なお、ISC 社は、修正済みのバージョンの早期の適用を呼びかけています。 Internet Systems Consortium, Inc. (ISC) CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure https://kb.isc.org/article/AA-01272 II. 対象 ISC 社の情報によると、以下のバージョンが本脆弱性の影響を受けます。 ISC 社は、本脆弱性の深刻度を、「重大(Critical)」と評価しています。 ISC BIND - 9.9系列 9.9.7-P1 より以前のバージョン - 9.10系列 9.10.2-P2 より以前のバージョン なお、既にサポートが終了している ISC BIND 9.1系列から9.8系列において も本脆弱性の影響を受けるとのことです。詳細については以下の情報を参照し て下さい。 BIND 9 Security Vulnerability Matrix https://kb.isc.org/article/AA-00913/ ディストリビュータが提供している BIND をお使いの場合は、使用中の ディストリビュータなどの情報を参照してください。 III. 対策 ISC 社から脆弱性を修正したバージョンの ISC BIND が公開されています。 また、今後各ディストリビュータなどからも、修正済みのバージョンが提供さ れると思われますので、十分なテストを実施の上、修正済みのバージョンを適 用することをご検討ください。 修正済みのバージョンは、以下のとおりです。 ISC BIND - BIND 9 version 9.9.7-P2 - BIND 9 version 9.10.2-P3 IV. 参考情報 US-CERT Internet Systems Consortium (ISC) Releases Security Updates for BIND https://www.us-cert.gov/ncas/current-activity/2015/07/28/Internet-Systems-Consortium-ISC-Releases-Security-Updates-BIND 株式会社日本レジストリサービス (JPRS) (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) http://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJVuECUAAoJEDF9l6Rp7OBIo5UIAJmBY/AIYmSzZFUb1FUchuTj O3Mfac4+5Cj9aHOWT0My0k4a4vFZwa3EfhQ0sxmYEpQUrqC2U8r/hCLvDvxXbcGf meAWk2P96qRRrY8TEK++OkjSGHOlNZSfIVx5kACnZ7UQWRuyxBnBXMG8eH9Ca57R mntWAWYXx4u+K7cCLQgvxlPaixzAUIvP6X02ekS14Yc+tDsJId2bml7B0cIWz1Tb WQh5jpTurDpq9ZOZ+mafiXCn62o21zGI5kaxAd3ploDcdUJQVoufBSttRa8jUwwl seK00TKyNfxI74mRQHdAEEgqTyUgW8ndD29kF97mUO9n/wXSn0nsB8iysNw5SNo= =4QPO -----END PGP SIGNATURE-----