【注意喚起】ISC BIND 9 に対する複数の脆弱性に関する注意喚起
ISC社製BIND 9(バインド9)の脆弱性についての注意喚起です。
※BIND 9は、DNSサーバソフトウェアです。
【対象】本情報はシステム担当者向けです。
ISC社製BIND 9(バインド9)の脆弱性情報が報告されています。
所管のシステムでISC社製BIND 9を使用しているか不明な場合は、構築業者又は保守運用業者にお問い合わせください。
利用している場合は、本脆弱性対象バージョンか点検をお願いいたします。
---------------------------------------------------------
●概要
- ISC社の BIND 9 に、サービス運用妨害 (DoS) の原因となる脆弱性があります。
- 攻撃が行われた場合の影響が大きいため、早急に最新版へアップデートすることを強く推奨します。
●脅威
- この脆弱性を悪用された場合、外部からの悪意を持ったデータを受け取った際にBIND 9を利用して構築・稼働しているDNSサーバが停止し、外部とのメールの送受信、外部のWebサイトの閲覧が行えなくなります。
●対処方法
- 早急にISC社が公開したセキュリティパッチの適用を実施するか、各ディストリビューションベンダーからリリースされる更新の適用を、速やかに実施してください。
<修正済みバージョン>
ISC BIND 9.9.9-P8
ISC BIND 9.10.4-P8
ISC BIND 9.11.0-P5
