【緊急】BIND 9.xの脆弱性 CVE-2015-8704

CVE-2016-0728

シンジです。外部からの攻撃が可能で、BIND 9.3.0以降の全てのバージョンのBIND 9.xが影響を受ける脆弱性が確認されました。この脆弱性により、意図しないサービスの停止が発生する可能性があります。

ソースはこちら

（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2015-8704）
http://jprs.jp/tech/security/2016-01-20-bind9-vuln-stringformat.html

CVE-2015-8704: Specific APL data could trigger an INSIST in apl_42.c | Internet Systems Consortium Knowledge Base
https://kb.isc.org/article/AA-01335

深刻度

高いと評価されています。

一時的な回避策

ありません。

解決策

パッチ（BIND 9.10.3-P3/9.9.8-P3）への更新、あるいは各ディストリビューションベンダーからリリースされる更新を適用してください。

利用中のバージョン確認方法

rpm -qa|grep ^bind

rpm -q bind --qf '%{name}-%{version}-%{release}n'

パッチの入手先

パッケージが待てない場合は以下からダウンロード可能です

BIND 9.10.3-P3
https://ftp.isc.org/isc/bind9/9.10.3-P3/bind-9.10.3-P3.tar.gz

BIND 9.9.8-P3
https://ftp.isc.org/isc/bind9/9.9.8-P3/bind-9.9.8-P3.tar.gz

ちなみに9.10系は別の脆弱性がある

CVE-2015-8705で、DoS攻撃が可能となりますが、9.10.3-P3で修正済み、また深刻度は中とされています。

元記事はこちら

「【緊急】BIND 9.xの脆弱性 CVE-2015-8704」

この記事を書いた人

iret.media 編集部 cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。 iret.media 編集部が書いた記事

【緊急】BIND 9.xの脆弱性 CVE-2015-8704

ソースはこちら

深刻度

一時的な回避策

解決策

利用中のバージョン確認方法

パッチの入手先

ちなみに9.10系は別の脆弱性がある

元記事はこちら

AWSの生成AI活用事例集GenUを使い倒す

The Linux Foundation の日本語オンライン講座を試してみた

https通信をtcpdumpでキャプチャしてWiresharkする方法

RHEL9にPHP8.3系をインストールする

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

【緊急】BIND 9.xの脆弱性 CVE-2015-8704

ソースはこちら

深刻度

一時的な回避策

解決策

利用中のバージョン確認方法

パッチの入手先

ちなみに9.10系は別の脆弱性がある

元記事はこちら

関連記事Related Articles

BIND 9 にサービス運用妨害 (DoS) の脆弱性

OpenSSHクライアントに脆弱性 CVE-2016-0777

多要素認証の数字入れるのが面倒すぎて辞めた

クラウドを活用したセキュリティ認証取得とは? ~PCI-DSS on cloudの状況~

Deep Security as a Service (DSaaS)でProxyを利用する場合の注意事項