はじめてのさくらVPS

はじめてのさくらVPS

はじめてさくらインターネットのVPSを使用する際に必要となる情報を初心者でもわかりやすくまとめていきます。

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)

スポンサードリンク

BIND 9の全バージョンに緊急の脆弱性 (CVE-2016-2776)が出ています。

以下引用

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。

引用:https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

脆弱性のあるバージョン

本脆弱性は、BIND 9.0.0以降のすべてのバージョンのBIND 9が該当します。

・9.11系列:9.11.0a1~9.11.0rc1 ・9.10系列:9.10.0~9.10.4-P2 ・9.9系列:9.9.0~9.9.9-P2 ・上記以外の系列:9.0.x~9.8.x

バージョンの確認方法

rpm -qa | grep bind

もしくは

named -v

パッチ

該当バージョンの場合は早急にパッチの適用もしくは各ディストリビューションベンダーからリリースされる更新の適用を推奨されています。

パッチの入手先