Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV16-017
脆弱性情報識別番号:JVNVU#95402108

概要

ISC BIND には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

  • 制御チャンネルから受信したデータの処理における assertion failure - CVE-2016-1285
  • DNAME リソースレコードに対する署名検証における assertion failure - CVE-2016-1286
  • DNS cookie の処理における assertion failure - CVE-2016-2088

 

対象製品

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
  • InterSecVM/SG v1.2、v3.0、v3.1、v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10009xx.pkg
  • mp10010xx.pkg
  • mp10011xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751

詳細については弊社営業へお問い合わせください。

参考情報

更新情報

2016/08/18
Express5800/SGを登録しました。