Japan
サイト内の現在位置を表示しています。
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
掲載番号:NV17-019
脆弱性情報識別番号:JVNVU#97322649
概要
ISC BIND には、次の複数のサービス運用妨害 (DoS) の脆弱性が存在します。
- DNS64 を有効にし "break-dnssec yes;" を設定しているサーバにおいてクエリの処理における assertion failure - CVE-2017-3136
- CNAME または DNAME を含むレスポンスの answer セクションの処理における assertion failure - CVE-2017-3137
- control channel の入力処理における REQUIRE assertion failure - CVE-2017-3138
対象製品
Express5800/SG
影響の有無
影響あり
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?id=9010106953
詳細については弊社営業へお問い合わせください。
https://www.support.nec.co.jp/View.aspx?id=9010106953
詳細については弊社営業へお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#97322649:
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU97322649/
CVE-2017-3136, CVE-2017-3137, CVE-2017-3138:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3138
更新情報
- 2017/09/29