BIND 9の全バージョンに緊急の脆弱性 (CVE-2016-2776)が出ています。
以下引用
BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ
ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ
ります。
引用:https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html
脆弱性のあるバージョン
本脆弱性は、BIND 9.0.0以降のすべてのバージョンのBIND 9が該当します。
・9.11系列:9.11.0a1~9.11.0rc1
・9.10系列:9.10.0~9.10.4-P2
・9.9系列:9.9.0~9.9.9-P2
・上記以外の系列:9.0.x~9.8.x
バージョンの確認方法
rpm -qa | grep bind
もしくは
named -v
パッチ
該当バージョンの場合は早急にパッチの適用もしくは各ディストリビューションベンダーからリリースされる更新の適用を推奨されています。
パッチの入手先
-
BIND 9.10.4-P3
https://ftp.isc.org/isc/bind9/9.10.4-P3/bind-9.10.4-P3.tar.gz -
BIND 9.9.9-P3
https://ftp.isc.org/isc/bind9/9.9.9-P3/bind-9.9.9-P3.tar.gz -
Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/cve-2016-2776
