株式会社ミライコミュニケーションネットワーク

【重要】BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)

「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)」に関して、

本脆弱性のPoC(Proof of Concept:実証コード)が既にネット上で公開されており、攻撃発生の危険性が高まっています。

該当するBIND 9.xを利用しているお客様は、関連情報の収集やバージョンアップなど、適切な対応を速やかに取ることを強く推奨いたします。

本脆弱性の詳細は、下記をご覧ください。

■対象となるバージョン
 本脆弱性は、BIND 9.0.0以降のすべてのバージョンのBIND 9が該当します。

 ・9.11系列:9.11.0a1~9.11.0rc1
 ・9.10系列:9.10.0~9.10.4-P2
 ・9.9系列:9.9.0~9.9.9-P2
 ・上記以外の系列:9.0.x~9.8.x

 なお、ISCでは9.8以前の系列のBIND 9のサポートを終了しており、これらの
 バージョンに対するセキュリティパッチはリリースしないと発表しています。

■関連URL
 (緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
  - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
 <https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html>