Hitach Incident Response Team

 3月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

BIND 9.10.1-P2、BIND 9.9.6-P2リリース(2015/02/18)

 BIND 9.10.1-P2、BIND 9.9.6-P2では、BIND 9.7.0~BIND 9.10.1-P1に存在するサービス拒否攻撃を許してしまう脆弱性(CVE-2015-1349)を解決しています。この問題は、トラストアンカーの自動更新処理の不具合に起因するもので、DNSSEC検証が有効に設定されている場合に影響があります。

 このほかに、BIND 9.10.1-P2では、BIND 9.10.0-P1とBIND 9.10.0-P2で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2014-3214、CVE-2014-3859)、BIND 9.10.1-P1で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2014-8500、CVE-2014-8680)の対策が取り込まれています。BIND 9.9.6-P2では、BIND 9.9.6-P1で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2014-8500)の対策が取り込まれています。

BIND 9.10.2、BIND 9.9.7リリース(2015/02/25)

 BIND 9.10.2、BIND 9.9.7は、バグの修正や改善を目的としたリリースです。

 BIND 9.10.2では、BIND 9.10.1-P2で解決したトラストアンカーの自動更新処理の不具合に起因してサービス拒否攻撃を許してしまう脆弱性(CVE-2015-1349)、BIND 9.10.1-P1で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2014-8500、CVE-2014-8680)の対策が取り込まれています。

 BIND 9.9.7では、BIND 9.9.6-P2で解決したトラストアンカーの自動更新処理の不具合に起因してサービス拒否攻撃を許してしまう脆弱性(CVE-2015-1349)、BIND 9.9.6-P1で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2014-8500)の対策が取り込まれています。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら