サイト内の現在位置

ISC BIND 9 に複数の脆弱性

掲載番号:NV19-005
脆弱性情報識別番号:JVNVU#99876126、CVE-2018-5743、CVE-2019-6467、CVE-2019-6468 

概要

 想定される影響は各脆弱性により異なります。
 そのため、次のような影響を受ける可能性があります。

 CVE-2018-5743
 - 攻撃者によって namedのファイル記述子を枯渇させられ、ネットワーク接続やログファイルやゾーンジャーナルファイルの管理に悪影響が発生する。

 CVE-2019-6467 および CVE-2019-6468
 - nxdomain-redirect機能を有効にしている場合、攻撃者によってDoS攻撃を行われる。

 開発者が提供する情報をもとに、最新版へアップデートしてください。

対象製品

FC98-NXシリーズ

影響の有無

 影響あり

対象となる製品のバージョン

FC-R35W/S22U/R20W  MLV6 SP3
    bind-9.8.2-0.17.6.0.1rc1.AXS4
FC-E23W/E27B/E22U  MLV6 SP4
    bind-9.8.2-0.23.rc1.AXS4.1.0.1
FC-R24W/R16W/S36W/S37K/D28U  MLV7 SP2
    bind-9.9.4-51.0.1.el7.AXS7

対処方法

使用しているシステムがクローズドでない場合は、アップデートによる影響がシステムにないかを確認したうえで最新版へアップデートしてください。
詳細は参考情報をご覧ください。

参考情報

Japan Vulnerability Notes JVNVU#99876126
ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU99876126/

株式会社日本レジストリサービス(JPRS)
JPRS (緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743)
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-tcp-clients.html
JPRS BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467)
https://jprs.jp/tech/security/2019-04-25-bind9-vuln-nxdomain-redirect.html


CERT/CC Vulnerability Note VU#180049
CPU hardware utilizing speculative execution may be vulnerable to cache side-channel attacks
https://www.kb.cert.org/vuls/id/180049

CVE-2018-5743、CVE-2019-6467、CVE-2019-6468
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6467
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6468

更新情報

2019/09/12
FC-98 NXシリーズ を登録しました。