[20130731追記] JPCERT/CCからISC BIND 9に関するサービス運用妨害の脆弱性の注意喚起がリリースされた

先日のFreeBSD Security AdvisoryでもアラートされていたBINDの脆弱性の件が、JPCERT/CCからもアナウンスされたようだ。OSの脆弱性ではないのでOSのアップデートでは対応できないシステムも存在するかもしれない。そういう意味でも今一度自分の管轄サーバについて情報収集と稼働の確認をされるのがよいだろう。


2013年7月31日追記
RHELのアナウンスが出ている模様。rpmがリリースされている。

■ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-4854) に関する注意喚起 – JPCERT/CC
https://www.jpcert.or.jp/at/2013/at130034.html

JPRSからもアナウンスが出ている。

■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開) – JPRS
http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html

BIND 9.7以上のBIND 9系がアウトなので、これらを運用している場合は更新作業を行うほうがよいだろう。

FreeBSDでは対応パッチがリリースされている(こちらもご参照)。Linux系であればBINDのパッケージ更新やリリースノートなどを確認した上でyumやrpmやapt-getなどで対応されたい。


2013年7月31日追記
RHELのアナウンスが出ている模様。rpmがリリースされている。
■Important: bind97 security update – Red Hat Customer Portal
https://rhn.redhat.com/errata/RHSA-2013-1115.html

改訂新版 BIND9によるDNSサーバ構築 (エッセンシャルソフトウェアガイドブック)実践DNS DNSSEC時代のDNSの設定と運用脆弱性ハンドブックC/C++セキュアコーディング (SEI SERIES・A CERT BOOK)情報セキュリティ読本 四訂版: IT時代の危機管理入門

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください