「BIND 9」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.28(火)

「BIND 9」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

インシデント・事故 インシデント・情報漏えい

株式会社日本レジストリサービス(JPRS)は11月7日、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。これは、Winsockライブラリの動作に起因する不具合により、特定の条件下においてnamedに内蔵されているlocalnetsアクセスコントロールリスト(localnets ACL)が誤って設定される脆弱性(CVE-2013-6230)が、開発元のISCから発表されたことを受けたもの。

影響を受けるバージョンは以下の通り(Windows版のみ)

オープンソース版:
・9.6系列:9.6-ESV~9.6-ESV-R10
・9.8系列:9.8.0~9.8.6
・9.9系列:9.9.0~9.9.4

サブスクリプション版:
・9.9.3-S1、9.9.4-S1

本脆弱性によりサービス提供者が意図しないアクセスの許可が実施され、DNSリフレクター攻撃の踏み台としての悪用や、不正なゾーン転送によるデータの流出などの不具合が発生する可能性がある。なお、本脆弱性はWindows上で動作するnamedのみが対象となり、Unix上で動作するnamedは対象とならない。JPRSでは、該当するシステムでBIND 9.xを利用しているユーザは、関連情報の収集やバージョンアップなど、適切な対応を速やかに取ることを強く推奨している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

  2. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

    1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  3. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  4. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  5. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  6. 資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

  7. 約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

  8. コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

  9. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

  10. FacebookのCEOマーク・ザッカーバーグ氏のTwitterアカウントが乗っ取り被害

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×