Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性

掲載番号:NV17-019
脆弱性情報識別番号:JVNVU#97322649

概要

ISC BIND には、次の複数のサービス運用妨害 (DoS) の脆弱性が存在します。

  • DNS64 を有効にし "break-dnssec yes;" を設定しているサーバにおいてクエリの処理における assertion failure - CVE-2017-3136
  • CNAME または DNAME を含むレスポンスの answer セクションの処理における assertion failure - CVE-2017-3137
  • control channel の入力処理における REQUIRE assertion failure - CVE-2017-3138

 

対象製品

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?id=9010106953

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#97322649:
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU97322649/

CVE-2017-3136, CVE-2017-3137, CVE-2017-3138:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3138

更新情報

2017/09/29
Express5800/SG を登録しました。