サイト内の現在位置

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

掲載番号:NV19-006
脆弱性情報識別番号:JVNVU#90363752、CVE-2019-6471

概要

 不正な形式のパケットを処理した場合に named が停止する可能性があります。

 開発者が提供する情報をもとに、最新版へアップデートしてください。

対象製品

FC98-NXシリーズ

影響の有無

 影響あり

対象となる製品のバージョン

FC-R35W/S22U/R20W  MLV6 SP3
    bind-9.8.2-0.17.6.0.1rc1.AXS4
FC-E23W/E27B/E22U  MLV6 SP4
    bind-9.8.2-0.23.rc1.AXS4.1.0.1
FC-R24W/R16W/S36W/S37K/D28U  MLV7 SP2
    bind-9.9.4-51.0.1.el7.AXS7

対処方法

使用しているシステムがクローズドでない場合は、アップデートによる影響がシステムにないかを確認したうえで最新版へアップデートしてください。
本脆弱性を修正したバージョンがリリースされています。

- BIND 9.11.8
- BIND 9.12.4-P2
- BIND 9.14.3
- BIND 9.15.1
- BIND 9.11.8-S1


詳細は参考情報をご覧ください。

参考情報

Japan Vulnerability Notes JVNVU#99876126
ISC BIND 9 に複数の脆弱性
https://jvn.jp/vu/JVNVU99876126/

株式会社日本レジストリサービス(JPRS)
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6471)
https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)
BIND 9における脆弱性について(2019年6月)
https://www.nic.ad.jp/ja/topics/2019/20190620-01.html

ISC
CVE-2019-6471: A race condition when discarding malformed packets can cause BIND to exit with an assertion failure
https://kb.isc.org/docs/cve-2019-6471

CVE-2019-6471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6471

更新情報

2019/09/12
FC-98 NXシリーズ を登録しました。