各位

JPCERT/CC Alert(BIND) 2001-03-09

JPCERT/CC
2001-03-09

JPCERT/CC では、国内外から寄せられた報告などから、引続き日本国内のサイトに対し BIND のセキュリティ上の弱点を利用した管理者権限の盗用を目的とする攻撃が、広範囲かつ継続的に行われているものと推測しています。

セキュリティ上の弱点を持つバージョンの BIND を用いてるサイトは多数にのぼり、その結果、管理者権限の盗用が行われているサイトが多数あるものとJPCERT/CC では推測しています。

最新の BIND 8.2.3 あるいは BIND 9.1.0 にバージョンアップするよう強くお勧めします。また、BIND のセキュリティ上の弱点に関しましては以下のURL もご参照下さい。

CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2001-02.html

同時に、BIND の開発元である Internet Software Consortium から提供されている情報もご参照下さい。

Internet Software Consortium: BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

本件に関しては下記の手順で確認を行うことを強くお勧めします。

(1) BIND が稼働していないかチェックして下さい。

(2) もし古いバージョンの BIND が稼働している場合は、最新の BIND に
バージョンアップして下さい。

(3) BIND が出力するログを調べて BIND がはっきりした原因なく停止して
いないかをチェックして下さい。もしも、停止していることが発見さ
れたならば、そのシステムが攻撃対象となった可能性が極めて高いの
で、システム全般の精査・チェックをして下さい。

(4) 不要な BIND が稼働しているならば、停止させ、システム起動時 BIND
が稼働しないよう設定変更して下さい。

(5) 攻撃によりトロイの木馬がシステムに仕掛けられているケースが多数
報告されています。システムの書き換えに対して、注意深く対応して
下さい。


対応一般につきましては以下の資料もご覧ください。

コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2000/ed000007.txt

関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2000/ed000006.txt

==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/