2019年10月16日 (米国時間) に ISC から ISC BIND 9 の脆弱性 (CVE-2019-6475、CVE-2019-6476) についての情報が公開されました。脆弱性が悪用されると、リモートからの攻撃によって不正な DNS レコードが追加されたり、named が異常終了したりする可能性があります。
[CVE-2019-6475、CVE-2019-6476 の影響を受けるバージョン]
- BIND 9.14.0 から BIND 9.14.6 まで
なお、開発版の BIND 9.15 系についても影響を受けるとのことです。
Internet Systems Consortium, Inc. (ISC)
CVE-2019-6475: A flaw in mirror zone validity checking can allow zone data to be spoofed
https://kb.isc.org/docs/cve-2019-6475
Internet Systems Consortium, Inc. (ISC)
CVE-2019-6476: An error in QNAME minimization code can cause BIND to exit with an assertion failure
https://kb.isc.org/docs/cve-2019-6476
株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性(mirror zones機能におけるDNSSEC検証のバイパス)について(CVE-2019-6475)- mirror zones機能を設定している場合のみ対象、バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-10-17-bind9-vuln-mirror-zones.html
株式会社日本レジストリサービス (JPRS)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)- バージョンアップを推奨 -
https://jprs.jp/tech/security/2019-10-17-bind9-vuln-qname-minimisation.html
ISC は、この脆弱性の脅威度を中 (Medium) と評価しています。対象となる BIND を使用するユーザは、ISC や各ディストリビュータの情報に注意し、バージョンアップや回避策の適用などの対応を進めることを検討してください。
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp