ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2019年02月27日(水) 【注意喚起】ISC BIND 9 に対する複数の脆弱性について
No.475 / Group:お知らせ その他
※本脆弱性につきましては、弊社からのサービス提供時状態(初期状態)で
対象のBINDがインストールされていないパッケージをご利用の場合には影響はございません。
対象のBINDがインストールされているパッケージ、またはお客さまご自身でインストール等を
されている場合にはアップデート対応を行っていただけますようお願いいたします。

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

JPCERT/CCより、ISC BIND 9 に対する複数の脆弱性が公表されました。
本脆弱性を悪用された場合、意図せずお客さまサーバーのサービス停止を引き起こされる可能性がございます。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。


■概要
---------------------------------------------------------------------------------
リモートからの攻撃によって named が終了する可能性がございます。

また、想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

サービス運用妨害 (DoS) - CVE-2018-5744, CVE-2018-5745
許可していない相手への DLZ ゾーン転送 - CVE-2019-6465

■脆弱性の影響を受けるバージョン
---------------------------------------------------------------------------------
CVE-2018-5744
・9.12系列 9.12.0 から 9.12.3-P1 まで
・9.11系列 9.11.3 から 9.11.5-P1 まで

CVE-2018-5745
・9.12系列 9.12.0 から 9.12.3-P1 まで
・9.11系列 9.11.0 から 9.11.5-P1 まで

CVE-2019-6465
・9.12系列 9.12.0 から 9.12.3-P2 まで
・9.11系列 9.11.0 から 9.11.5-P2 まで

※既にサポートが終了している 9.9系および 9.10系も各脆弱性の影響を受けるとのことです。
 詳細については ISC の情報を参照してください。

 BIND 9 Security Vulnerability Matrix:https://kb.isc.org/docs/aa-00913

■対策
---------------------------------------------------------------------------------
ISC から脆弱性を修正したバージョンの ISC BIND 9 が公開されています。
また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われますので、
十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

BIND 9 version 9.12.3-P4
BIND 9 version 9.11.5-P4

■詳細
---------------------------------------------------------------------------------
JPCERT/ISC BIND 9 に対する複数の脆弱性 (CVE-2018-5744, CVE-2018-5745, CVE-2019-6465) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190009.html


ページTOP

ご利用マニュアル クイックメニュー

キーワード検索

例)ログイン方法


人気ドメイン新価格

レジストラ移管

独自SSL取扱開始