DNS サーバ BIND の脆弱性(CVE-2011-2464)について
第11-26-224号
最終更新日:2011年7月6日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
DNS(Domain Name System) (*1)サーバ の BIND(Berkeley Internet Name Domain) (*2) に、サービス運用妨害 (DoS) の脆弱性(CVE-2011-2464)が存在します。 攻撃者が巧妙に細工した DNS パケットをこの脆弱性のある DNS サーバに送ることで、DNS サーバの BIND が異常終了してしまい、サービス運用妨害攻撃の被害にあう可能性があります。 DNS サーバの設定に関わらず被害にあう可能性があるため、至急修正プログラムを適用して下さい。
対象
- BIND 9.6.x
9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 - BIND 9.7.x
9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1 - BIND 9.8.x
9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3, 9.8.1b1
次の BIND が対象です。
対策
・脆弱性の解消 - 修正プログラムの適用 -
BIND を提供している ISC または各ベンダの修正プログラムを適用してください。
- ISC BIND
* BIND 9.6-ESV-R4-P3
https://www.isc.org/software/bind/96-esv-r4-p3
* BIND 9.7.3-P3
https://www.isc.org/software/bind/973-p3
* BIND 9.8.0-P4
https://www.isc.org/software/bind/980-p4
- Ubuntu
Ubuntu Security Notice USN-1163-1
http://www.ubuntu.com/usn/usn-1163-1/
- Debian
DSA-2272-1 bind9 -- denial of service
http://www.debian.org/security/2011/dsa-2272
参考情報
-
ISC(Internet Systems Consortium)
https://www.isc.org/software/bind/advisories/cve-2011-2464 -
JVN
http://jvn.jp/cert/JVNVU142646/index.html -
日本レジストリサービス
http://jprs.jp/tech/security/2011-07-05-bind9-vuln-remote-packet-auth-and-recurse.html -
JPCERT/CC
http://www.jpcert.or.jp/at/2011/at110019.html -
US-CERT
http://www.kb.cert.org/vuls/id/142646/ -
SecurityFocus
http://www.securityfocus.com/bid/48566/ -
Secunia
http://secunia.com/advisories/45082 -
CVE
CVE-2011-2464
脚注
(*1)コンピュータがネットワークのどこに接続されているかを示す IP アドレスという数字の集まりを、www.ipa.go.jp のような人に覚えやすいドメイン表記と対応させるための情報を管理する仕組みです。
(*2)カリフォルニア大学バークレー校が開発した DNS サーバ用のプログラムであり、ISC(Internet Systems Consortium) という団体がオープンソースソフトウェアとして提供しています。
更新履歴
| 2011年7月6日 | 掲載 |
|---|