【注意喚起】ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-9131、9147、9444) について
ISC社製BIND 9(バインド9)の脆弱性について注意喚起です。
※BIND 9は、DNSサーバソフトウェアです。
【注意】 対象は上記製品を利用しているシステム担当者向け情報になります。
DNSサーバが、ISC社のBIND 9を使用しているか不明な場合は、構築業者又は保守運用業者にお問合せください。
利用している方は攻撃が行われた場合の影響が大きいため手順に従い、早急に最新版へアップデートすることを、強く推奨します。
--------------------------------------------------------------
● 概要
- ISC社の BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性があります。
- 本脆弱性の対象バージョンか、点検をお願いします。
なお、修正済みのバージョンは以下のとおりです。
ISC BIND 9.9.9-P5
ISC BIND 9.10.4-P5
ISC BIND 9.11.0-P2
● 脅威
- この脆弱性を悪用された場合、ISC社のBIND 9を利用して構築・稼働しているDNSサーバが外部からの悪意を持った問合せパケットを受け取った際にDNSサーバが停止し、外部とのメールの送受信、外部のWebサイトの閲覧が行えなくなります。
● 対処方法
- 早急にISC社が公開したセキュリティパッチの適用を実施するか、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。
(参考情報)
株式会社日本レジストリサービス (JPRS)
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9131)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9147)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9444)
https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html
JPCERT/CC
ISC BIND 9 に対する複数の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170004.html
日本ネットワークインフォーメーションセンター (JPNIC)
BIND 9における複数の脆弱性について(2017年1月)
https://www.nic.ad.jp/ja/topics/2017/20170112-01.html
Japan Vulnerability Notes(JVN)
緊急:JVNVU#94085539 ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU94085539/index.html
Internet Systems Consortium, Inc. (ISC)
CVE-2016-9131: A malformed response to an ANY query can cause an assertion failure during recursion
https://kb.isc.org/article/AA-01439/74/CVE-2016-9131%3A-A-malformed-response-to-an-ANY-query-can-cause-an-assertion-failure-during-recursion.html
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/article/AA-00913/
--------------------------------------------------------------
