share facebook facebook2 twitter menu hatena pocket slack

2015.07.08 WED

BIND 9 にサービス運用妨害 (DoS) の脆弱性

WRITTEN BY齊藤 愼仁

19329157478_099ff66ca3_o

シンジです。結論から書くと、cloudpackのお客様には影響がほぼありませんでした為、必要な場合のみ個別でご連絡致しますので、ご安心下さい。

正しい情報を確認しましょう

こちらのWebサイトからスコアまで確認できます。
http://jvn.jp/vu/JVNVU93531657/

cloudpack-CSIRTの見解

  • DNSSEC検証が有効に設定されているDNSキャッシュサーバーが対象
    • DNSキャッシュサーバーでもDNSSEC検証が無効であれば対象外
    • DNSコンテンツサーバーであれば対象外
  • 外部公開の有無は関係なく、特別に作成されたゾーンデータを含むゾーンの名前解決処理を実行した際に影響を受ける可能性がある
  • 影響はDNSサービスの停止
  • 深刻度は「重大(Critical)」
  • 対象バージョンは以下 BIND 9.7.1以降のすべてのバージョンのBIND 9が該当
    • 9.10系列:9.10.0~9.10.2-P1
    • 9.9系列:9.9.0~9.9.7
    • 9.8系列:9.8.0~9.8.8
    • 9.7系列:9.7.1~9.7.7
  • 解決策はBIND 9.10.2-P2/9.9.7-P1への更新か、DNSSEC検証機能を無効化すること

影響の対象

  • DNSキャッシュサーバ用途として個別に構築している環境

結論

対象の環境をお持ちのお客様には、担当者から別途個別にご連絡致します(ほぼ御座いませんでした)。 この脆弱性の影響を受けないお客様へのご連絡は行いませんので、予めご了承下さい。(対応を行わないという意味ではありませんのでご安心下さい)

元記事はこちら

BIND 9 にサービス運用妨害 (DoS) の脆弱性

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。