現在位置: ホーム / セキュリティ ブログ / bind 9 に緊急の脆弱性 ( CVE-2016-2776 )

bind 9 に緊急の脆弱性 ( CVE-2016-2776 )

bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。 情報は逐次更新していきます。 (2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

9月27日(日本時間9月28日)にbind9の脆弱性(CVE-2016-2776)が報告されています。影響度合いも"High"になっていますので、ここでは、本脆弱性について簡単にまとめてみます。

(2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)

 


関連するCVE

CVE-2016-2776

Priority

Critical

影響するバージョン

全てのバージョンのBIND9

  • 9.0.x -> 9.8.x, 9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2, 9.11.0a1->9.11.0rc1

CVE情報 (詳細はリンク先/一次情報源のサイトをご確認ください)


主なディストリビューションの対応方法

bind9及び関係するパッケージのバージョンを更新する必要があります。

詳細は、各ディストリビューションの提供元にご確認ください

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン