HOME情報セキュリティDNS サーバ BIND の脆弱性対策について(CVE-2015-5477)

本文を印刷する

情報セキュリティ

DNS サーバ BIND の脆弱性対策について(CVE-2015-5477)

最終更新日:2015年7月31日

※追記・改訂すべき情報がある場合には、その都度このページを更新する予定です。

概要

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。

日本国内において本脆弱性を悪用した攻撃を確認したとの情報があるため、至急、DNS サーバ管理者はアップデートを適用して下さい。

影響を受けるバージョン

  • BIND 9.1.0 から 9.8.x までのバージョン
  • BIND 9.9.0 から 9.9.7-P1 までのバージョン
  • BIND 9.10.0 から 9.10.2-P2 までのバージョン

対策

脆弱性の解消 -アップデートする -

BIND を提供している ISC または各ベンダのアップデートを適用してください。ISC から以下のバージョンへのアップデートが提供されています。オープンソース版は http://www.isc.org/downloads/ よりダウンロードできます。

  • BIND 9.9.7-P2
  • BIND 9.10.2-P3

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

更新履歴

2015年07月31日 掲載