アダルトレンタルサーバーアナハイム

アダルトサーバー980円格安高速SSD無料マルチドメイン

【注意喚起】BIND 9.x に関する複数の脆弱性について

※本脆弱性につきましては、弊社からのサービス提供時状態(初期状態)で
対象のBINDがインストールされていないパッケージをご利用の場合には影響はございません。
対象のBINDがインストールされているパッケージをインストール等をされている場合にはアップデート対応を行って頂きます様お願い申し上げます。

JPRSより、BIND 9 に関する複数の脆弱性が公表されました。

本脆弱性を悪用された場合、サーバー内情報の破壊や改ざん・漏洩が発生する可能性もございますので、ご対応をお願い申し上げます。

【概要】※各脆弱性の詳細につきましてはリンク先URLをご確認ください。

■1件目

BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について

(CVE-2017-3140)

– バージョンアップを強く推奨 –

【対象となるバージョン】

本脆弱性は、namedにおいてRPZを有効にしている以下のバージョンのBIND 9が該当します。

・9.11系列:9.11.0~9.11.1

・9.10系列:9.10.5

・9.9系列:9.9.10

■2件目

(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141)

– Windows版BINDのみ該当、バージョンアップを強く推奨 –

【対象となるバージョン】

本脆弱性は、以下のバージョンのBIND 9が該当します。

・9.11系列:9.11.0~9.11.1

・9.10系列:9.10.0~9.10.5

・9.9系列:9.9.0~9.9.10

・上記以外の系列:9.4.0~9.8.8、9.3.2-P1~9.3.6、9.2.6-P2~9.2.9

■3件目

BIND 9.11.xにおけるLMDBの組み込みに関する不具合について

– 9.11.2のリリースまで、LMDBの組み込みを無効にすることを推奨 –

【対象となるバージョン】

本件は、以下のバージョンのBIND 9が該当します。

・9.11系列:9.11.0~9.11.1-Px(9.11.0と9.11.1のすべて)

【対策】

今後各ディストリビューターなどからも、修正済みのバージョンが提供されると思われますので、十分な検証を実施の上、修正済みのバージョンを適用することをご検討下さいませ。

※テスト実施前にバックアップを取得して下さいませ。

2017年7月26日 8:09 PM  カテゴリー: 未分類

弊社は、Yahoo! Japanカテゴリーに登録されております。