Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND 9に複数のサービス運用妨害 (DoS) の脆弱性

掲載番号:NV16-010
脆弱性情報識別番号:JVNVU#95107991

概要

ISC BIND 9には、複数のサービス運用妨害(DoS)の脆弱性があります。

  • CVE-2015-8000
攻撃者が、不正なクラス属性を持つレコードに対する問い合わせをサーバに行わせることで、db.c の REQUIRE assertion failure により named を終了させることが可能です。
なお、本脆弱性を使用した攻撃活動が観測されているとのことです。

  • CVE-2015-8461
resolver.c の競合状態により INSIST assertion failure が発生し、サーバが終了する可能性があります。
意図的に攻撃することは困難ですが、競合状態の発生確率を高めることは可能とのことです。

対象製品

Express5800/SG

影響の有無

    影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0
  • InterSecVM/SG v1.2,v3.0,v3.1,v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10006xx.pkg
  • mp10007xx.pkg
  • mp10008xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104421

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU97216921:
ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/vu/JVNVU97216921/

CVE-2015-8000, CVE-2015-8461:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8461

更新情報

2016/06/20
Express5800/SG を登録しました。