Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV17-006
脆弱性情報識別番号:JVNVU#90255292

概要

ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の
脆弱性が存在します。特定の条件に一致するクエリに対するレスポンスパケットの生成処理
に問題があり、buffer.c で例外が発生し、named が異常終了します。
この問題は、クエリの送信元アドレスが許可されていなくても発生します。

対象製品

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • SG3600全シリーズ

 

対処方法

[対策]
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010106765

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#90255292:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU90255292/

CVE-2016-2776:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776

更新情報

2017/03/08
Express5800/SG を登録しました。