Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV18-005
脆弱性情報識別番号:JVNVU#94160143

概要

BIND 9 には、リモートからのサービス運用妨害(DoS)が可能となる、実装上の不備に起因する脆弱性があります。
- CVE-2017-3145: 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性

対象製品

Express5800/InterSec MW

影響の有無

影響あり

対象となる製品のバージョン

  • Express5800/R110d-1M(MW400h2)

対処方法

[対策]
- 下記のリンク先情報を参考にアップデートをお願いいたします。
  https://www.support.nec.co.jp/View.aspx?isIntra=0&id=9010104106
  アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。

[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
 詳細は下記 URL にてご確認ください。
  https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284

InterSec/MW

影響の有無

影響あり

対象となる製品のバージョン

  • InterSec/MW400k
  • InterSec/MW400j
  • InterSec/MW400i2
  • InterSec/MW400i

対処方法

[対策]
- 下記のリンク先情報を参考にアップデートをお願いいたします。
 https://www.support.nec.co.jp/View.aspx?isIntra=0&id=9010104106
  アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。

[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
 詳細は下記 URL にてご確認ください。
 https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
 

InterSecVM/MW

影響の有無

影響あり

対象となる製品のバージョン

  • InterSecVM/MW V5.0 for VMware
  • InterSecVM/MW V5.0 for Hyper-V
  • InterSecVM/MW V4.0 for VMware
  • InterSecVM/MW V4.0 for Hyper-V
  • InterSecVM/MW V3.0 for VMware
  • InterSecVM/MW V3.0 for Hyper-V
  • InterSecVM/MW V2.1 for Hyper-V
  • InterSecVM/MW V2.0 for VMware
  • InterSecVM/MW V2.0 for Hyper-V

対処方法

[対策]
- 下記のリンク先情報を参考にアップデートをお願いいたします。
 https://www.support.nec.co.jp/View.aspx?isIntra=0&id=9010104106
  アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。

[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
 詳細は下記 URL にてご確認ください。
 https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
 

参考情報

Japan Vulnerability Notes JVNVU#94160143:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU94160143/


CVE-2017-3145:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

 

更新情報

2018/03/23
Express5800/InterSec MW、InterSec/MW、InterSecVM/MW を登録しました。