[ハブ] CVE-2015-5477:BIND のセキュリティ脆弱性

Refers to:

  • Plesk

Created:

2016-11-16 12:52:28 UTC

Modified:

2016-12-21 19:25:37 UTC

0

Was this article helpful?


Have more questions?

リクエストを送信

[ハブ] CVE-2015-5477:BIND のセキュリティ脆弱性

状況

TKEY クエリの処理に問題があり、DoS 攻撃のベクターとして利用される可能性があります。攻撃者は細工したパケットでこの脆弱性を悪用して REQUIRE 表明違反を発生させ、その結果 BIND を終了させることができます。

影響

この脆弱性はキャッシュサーバおよび権威サーバの双方に影響があります。さらに、悪用される可能性のあるコードは、パケット処理の早期に、境界を強制するチェックの前に行われるため、ACL や設定オプションの変更によるサービスの制限や禁止はできません。

以下のページで、使用している BIND バージョンに脆弱性があるかどうかを確認することができます。

https://rhn.redhat.com/errata/RHSA-2015-1513.html
https://rhn.redhat.com/errata/RHSA-2015-1514.html
https://rhn.redhat.com/errata/RHSA-2015-1515.html

早急に、パッチが適用されたバージョンにアップグレードする必要があります。

CVE-2015-5477 について詳しくは、 ISC ウェブサイト をご確認ください。

対策のお願い

BIND パッケージを最新バージョンに更新してください。

RedHat/CentOS:

# yum update bind

Debian/Ubuntu:

# apt-get install bind9

OpenSUSE:

# zypper update bind

H-sphere の Bind については以下の記事を参照してください。

[H-sphere] CVE-2015-5477 BIND vulnerability

OS ベンダーから、修正済みの BIND バージョンがリリースされています。

弊社はセキュリティ対策に真剣に取り組んでおります。お客様におかれましても、推奨されるアクションの早急な実施をお願いいたします。

また、以下にご登録いただき、重要な製品情報を入手することをお勧めします。

他にご質問がございましたら、リクエストを送信してください
ログインしてコメントを残してください。