HOME情報セキュリティ脆弱性対策情報DNS サーバ BIND の脆弱性(CVE-2011-2464)について

本文を印刷する

情報セキュリティ

DNS サーバ BIND の脆弱性(CVE-2011-2464)について

第11-26-224号

最終更新日:2011年7月6日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

 DNS(Domain Name System) (*1)サーバ の BIND(Berkeley Internet Name Domain) (*2) に、サービス運用妨害 (DoS) の脆弱性(CVE-2011-2464)が存在します。 攻撃者が巧妙に細工した DNS パケットをこの脆弱性のある DNS サーバに送ることで、DNS サーバの BIND が異常終了してしまい、サービス運用妨害攻撃の被害にあう可能性があります。 DNS サーバの設定に関わらず被害にあう可能性があるため、至急修正プログラムを適用して下さい。

対象

    次の BIND が対象です。

  • BIND 9.6.x
    9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1
  • BIND 9.7.x
    9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1
  • BIND 9.8.x
    9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1

対策

・脆弱性の解消 - 修正プログラムの適用 -

BIND を提供している ISC または各ベンダの修正プログラムを適用してください。

参考情報

脚注

(*1)コンピュータがネットワークのどこに接続されているかを示す IP アドレスという数字の集まりを、www.ipa.go.jp のような人に覚えやすいドメイン表記と対応させるための情報を管理する仕組みです。

(*2)カリフォルニア大学バークレー校が開発した DNS サーバ用のプログラムであり、ISC(Internet Systems Consortium) という団体がオープンソースソフトウェアとして提供しています。

更新履歴

2011年7月6日 掲載