【注意喚起】ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) について

2016年11月7日南大沢日野荒川

ISC社製BIND 9（バインド9）の脆弱性について注意喚起です。
※BIND 9は、DNSサーバソフトウェアです。
【注意】対象は上記製品を利用しているシステム担当者向け情報になります。
利用している方は手順に従い、早急に最新版へアップデートすることを、強く推奨します。

●概要

9/30に掲載した情報とは異なる脆弱性に関する注意喚起です。
攻撃が行われた場合、ＤＮＳによる名前解決が行われなくなるため、外部とのメールの送受信、外部のＷｅｂサイトの閲覧が行えなくなります。影響が大きいため、早急に最新版へアップデートすることを再度、強く推奨します。
本脆弱性の対象バージョンか、点検をお願いします。

なお、修正済みのバージョンは以下のとおりです。
　　ISC BIND　9.9.9-P4
　　ISC BIND　9.10.4-P4
　　ISC BIND　9.11.0-P1
各局等のDNSサーバが、ISC社のBIND 9を使用しているか不明な場合は、構築業者又は保守運用業者にお問合せください。

●脅威

この脆弱性を悪用された場合、ISC社のBIND 9を利用して構築・稼働しているＤＮＳサーバが外部からの悪意を持った問合せパケットを受け取った際にＤＮＳサーバが停止し、外部とのメールの送受信、外部のＷｅｂサイトの閲覧が行えなくなります。

●対処方法

早急にISC社が公開したセキュリティパッチの適用を実施するか、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。

(参考情報)
株式会社日本レジストリサービス (JPRS)
（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-8864）
https://jprs.jp/tech/security/2016-11-02-bind9-vuln-dname.html

JPCERT/CC
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起
http://www.jpcert.or.jp/at/2016/at160044.html

日本ネットワークインフォーメーションセンター (JPNIC)
DNAMEを含む応答の処理に関わるBIND 9の脆弱性について(2016年11月)
https://www.nic.ad.jp/ja/topics/2016/20161102-01.html

Japan Vulnerability Notes（JVN）
緊急：JVNVU#92683474 ISC BIND の DNAME レコードを含む応答パケットの処理に脆弱性
http://jvn.jp/vu/JVNVU92683474/index.html

詳細については以下の情報を参照して下さい。
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/

Internet Systems Consortium, Inc. (ISC)
CVE-2016-8864: A problem handling responses containing a DNAME answer can lead to an assertion failure
https://kb.isc.org/article/AA-01434

2016年度に戻る

ページ上部へ戻る