BLOGTIMES
2017/04/13

BIND 9 の脆弱性に注意(CVE-2017-3136, CVE-2017-3137, CVE-2017-3138)

  bind  jpcertcc  cve  DoS 
このエントリーをはてなブックマークに追加

DNS サーバとしてよく使われている ISC BIND 9 の 脆弱性に対する注意喚起を JPCERT/CC が出していたのでメモ。

ISC BIND 9 に対する複数の脆弱性に関する注意喚起

ISC BIND 9 には、複数の脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可能性があります。なお、ISC は、脆弱性 CVE-2017-3137 に対する深刻度を、「高 (High)」、脆弱性 CVE-2017-3136 及び CVE-2017-3138 に対する深刻度を、「中 (Medium)」、と評価しています。

問題になっているのは CVE-2017-3136、CVE-2017-3137, CVE-2017-3138 の3つ。
それぞれのオリジナルのセキュリティアドバイザリと、JPRS が出している日本語の解説は下記のとおり。

BIND を使った DNS サーバを立てている場合には速やかに対策済みのバージョンにアップデートしておきましょう。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9271
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン