シンジです。結論から書くと、cloudpackのお客様には影響がほぼありませんでした為、必要な場合のみ個別でご連絡致しますので、ご安心下さい。
正しい情報を確認しましょう
こちらのWebサイトからスコアまで確認できます。
http://jvn.jp/vu/JVNVU93531657/
cloudpack-CSIRTの見解
- DNSSEC検証が有効に設定されているDNSキャッシュサーバーが対象
- DNSキャッシュサーバーでもDNSSEC検証が無効であれば対象外
- DNSコンテンツサーバーであれば対象外
- 外部公開の有無は関係なく、特別に作成されたゾーンデータを含むゾーンの名前解決処理を実行した際に影響を受ける可能性がある
- 影響はDNSサービスの停止
- 深刻度は「重大(Critical)」
- 対象バージョンは以下 BIND 9.7.1以降のすべてのバージョンのBIND 9が該当
- 9.10系列:9.10.0~9.10.2-P1
- 9.9系列:9.9.0~9.9.7
- 9.8系列:9.8.0~9.8.8
- 9.7系列:9.7.1~9.7.7
- 解決策はBIND 9.10.2-P2/9.9.7-P1への更新か、DNSSEC検証機能を無効化すること
影響の対象
- DNSキャッシュサーバ用途として個別に構築している環境
結論
対象の環境をお持ちのお客様には、担当者から別途個別にご連絡致します(ほぼ御座いませんでした)。 この脆弱性の影響を受けないお客様へのご連絡は行いませんので、予めご了承下さい。(対応を行わないという意味ではありませんのでご安心下さい)
