Japan
サイト内の現在位置を表示しています。
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
掲載番号:NV17-006
脆弱性情報識別番号:JVNVU#90255292
概要
ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の
脆弱性が存在します。特定の条件に一致するクエリに対するレスポンスパケットの生成処理
に問題があり、buffer.c で例外が発生し、named が異常終了します。
この問題は、クエリの送信元アドレスが許可されていなくても発生します。
対象製品
Express5800/SG
影響の有無
影響あり
対象となる製品のバージョン
- SG3600全シリーズ
対処方法
[対策]
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010106765
詳細については弊社営業へお問い合わせください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010106765
詳細については弊社営業へお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#90255292:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU90255292/
CVE-2016-2776:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776
更新情報
- 2017/03/08