Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND 9に複数の脆弱性

掲載番号:NV16-011
脆弱性情報識別番号:JVNVU#91383623

概要

ISC BIND 9には2つの脆弱性があります。

  • CVE-2015-5722
ISC BIND 9にはDNSKEYリソースレコードの処理に脆弱性があります。
リモートの攻撃者によって細工されたDNSKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。

  • CVE-2015-5986
ISC BIND 9にはopenpgpkey_61.cの処理に脆弱性があります。
リモートの攻撃者によって細工されたOPENPGPKEYリソースレコードを含む応答を処理することでnamedが異常終了してサービス運用妨害(DoS)となる可能性があります。

対象製品

Express5800/SG

影響の有無

    影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0
  • InterSecVM/SG v1.2,v3.0,v3.1,v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10006xx.pkg
  • mp10007xx.pkg
  • mp10008xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104421

詳細については弊社営業へお問い合わせください。

参考情報

更新情報

2016/06/20
Express5800/SGを登録しました。