Japan
サイト内の現在位置を表示しています。
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
掲載番号:NV18-005
脆弱性情報識別番号:JVNVU#94160143
概要
BIND 9 には、リモートからのサービス運用妨害(DoS)が可能となる、実装上の不備に起因する脆弱性があります。
- CVE-2017-3145: 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃 (named の停止) が行われる可能性
対象製品
Express5800/InterSec MW
影響の有無
影響あり
対象となる製品のバージョン
- Express5800/R110d-1M(MW400h2)
対処方法
アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。
[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
詳細は下記 URL にてご確認ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
InterSec/MW
影響の有無
影響あり
対象となる製品のバージョン
- InterSec/MW400k
- InterSec/MW400j
- InterSec/MW400i2
- InterSec/MW400i
対処方法
アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。
[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
詳細は下記 URL にてご確認ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
詳細は下記 URL にてご確認ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
InterSecVM/MW
影響の有無
影響あり
対象となる製品のバージョン
- InterSecVM/MW V5.0 for VMware
- InterSecVM/MW V5.0 for Hyper-V
- InterSecVM/MW V4.0 for VMware
- InterSecVM/MW V4.0 for Hyper-V
- InterSecVM/MW V3.0 for VMware
- InterSecVM/MW V3.0 for Hyper-V
- InterSecVM/MW V2.1 for Hyper-V
- InterSecVM/MW V2.0 for VMware
- InterSecVM/MW V2.0 for Hyper-V
対処方法
アップデートパッケージは保守契約を結んでいただいたお客様に限定して提供させていただいています。
[回避策]
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
詳細は下記 URL にてご確認ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
- DNSSECの検証を無効化することにより、本脆弱性の回避が可能です。
詳細は下記 URL にてご確認ください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=3150113284
参考情報
Japan Vulnerability Notes JVNVU#94160143:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU94160143/
CVE-2017-3145:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145
