9月6日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
BIND 9.10.2-P4、9.9.7-P3リリース(2015/09/03)
BIND 9.10.2-P4、9.9.7-P3では、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-5986、CVE-2015-5722)を解決しています。
脆弱性CVE-2015-5986は、OPENPGPKEYリソースレコード処理の不具合により、不正なDNS応答を受信した場合にnamedが異常終了するというものです。BIND 9.10.2/9.9.7が稼働するコンテンツサーバー(権威DNSサーバー)とキャッシュDNSサーバーに影響があります。
脆弱性CVE-2015-5722は、DNSKEYリソースレコード処理の不具合により、不正なDNS応答を受信した場合にnamedが異常終了するというものです。DNSSEC検証が有効に設定されているBIND 9.xが稼働するコンテンツサーバー(権威DNSサーバー)に影響があります。
- ISC:BIND 9 Security Vulnerability Matrix
- ISC:CVE-2015-5986: An incorrect boundary check can trigger a REQUIRE assertion failure in openpgpkey_61.c
- ISC:CVE-2015-5722: Parsing malformed keys may cause BIND to exit due to a failed assertion in buffer.c
- JPRS:(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
- JPRS:(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について - DNSSEC検証が有効に設定されている場合のみ対象、バージョンアップを強く推奨 -