株式会社ミライコミュニケーションネットワーク

【重要】BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-8864)

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。

本脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有効に設定されている9.0.0以降のすべてのバージョンのBIND 9が影響を受けることから、対象が広範囲にわたっています。

該当するBIND 9.xを利用しているユーザーは関連情報の収集やバージョンアップなど、適切な対応を速やかに取ることを強く推奨します。

本脆弱性の詳細は、下記をご覧ください。

■対象となるバージョン
本脆弱性は、BIND 9.0.0以降のすべてのバージョンのBIND 9が該当します。

 

■影響範囲
ISCは、本脆弱性の深刻度(Severity)を「高(High)」と評価しています。
本脆弱性については、以下の脆弱性情報(*2)も併せてご参照ください。

(*2)CVE - CVE-2016-8864
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8864>


■参考リンク
JPRS(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-8864)
<https://jprs.jp/tech/security/2016-11-02-bind9-vuln-dname.html>