サイト内の現在位置を表示しています。

ISC BIND にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV16-017
脆弱性情報識別番号:JVNVU#95402108

概要

ISC BIND には、複数のサービス運用妨害 (DoS) の脆弱性が存在します。

  • 制御チャンネルから受信したデータの処理における assertion failure - CVE-2016-1285
  • DNAME リソースレコードに対する署名検証における assertion failure - CVE-2016-1286
  • DNS cookie の処理における assertion failure - CVE-2016-2088

 

対象製品

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
  • InterSecVM/SG v1.2、v3.0、v3.1、v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10009xx.pkg
  • mp10010xx.pkg
  • mp10011xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#95402108:
ISC BIND にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU95402108/

CVE-2016-1285, CVE-2016-1286, CVE-2016-2088:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2088

更新情報