Japan
サイト内の現在位置を表示しています。
ISC BIND 9に複数の脆弱性
掲載番号:NV16-011
脆弱性情報識別番号:JVNVU#91383623
概要
ISC BIND 9には2つの脆弱性があります。
- CVE-2015-5722
ISC BIND 9にはDNSKEYリソースレコードの処理に脆弱性があります。
リモートの攻撃者によって細工されたDNSKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。
リモートの攻撃者によって細工されたDNSKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。
- CVE-2015-5986
ISC BIND 9にはopenpgpkey_61.cの処理に脆弱性があります。
リモートの攻撃者によって細工されたOPENPGPKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。
リモートの攻撃者によって細工されたOPENPGPKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。
対象製品
Express5800/SG
影響の有無
影響あり
対象となる製品のバージョン
- UNIVERGE SG3000LG/LJ
- SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0
- InterSecVM/SG v1.2,v3.0,v3.1,v4.0
対処方法
[対策]
下記のバージョンのパッチをリリースしています。
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104421
詳細については弊社営業へお問い合わせください。
- mp10006xx.pkg
- mp10007xx.pkg
- mp10008xx.pkg
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104421
詳細については弊社営業へお問い合わせください。
参考情報
Japan Vulnerability Notes VNVU91383623:
ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU91383623/index.html
CVE-2015-5722, CVE-2015-5986:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5986
更新情報
- 2016/06/20
