Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND 9にサービス運用妨害(DoS)の脆弱性

掲載番号:NV16-009
脆弱性情報識別番号:JVNVU#93531657

概要

ISC BIND 9 には DNSSEC 検証の処理に脆弱性があります。

リモートの攻撃者によって細工されたされたゾーンデータを含むゾーンの名前解決処理を実施することで named が異常終了してサービス運用妨害 (DoS) となる可能性があります。

対象製品

Express5800/SG

影響の有無

    影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0
  • InterSecVM/SG v1.2,v3.0,v3.1,v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10006xx.pkg
  • mp10007xx.pkg
  • mp10008xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104421

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU93531657:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93531657/

CVE-2015-4620:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4620

更新情報

2016/06/20
Express5800/SG を登録しました。