現在位置: ホーム / セキュリティ ブログ / bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)が発生しました。 各ディストリビューションの状況を追いかけてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

1月20日にbind9の脆弱性(CVE-2015-8704, CVE-2015-8705)が報告されています。影響度合いも"Critical","Medium"になっていますので、ここでは、本脆弱性について簡単にまとめてみます。

 


関連するCVE

CVE-2015-8704

CVE-2015-8705

Priority

Critical

影響するバージョン

bindバージョンCVE-2015-8704CVE-2015-8705
9系列 9.3.0以降全てのバージョン -
9.10系列 9.10.3-P2以前のバージョン 9.10.3-P2以前のバージョン

CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2015-8704
    • namedに対するリモートからのサービス停止

    • 重要度 - Critical

    • BIND 9.xで文字列のフォーマット処理に不具合があり、不正なレコードを受け取った際にnamedが異常終了を起こす場合があります。この脆弱性によりnamedが異常終了した場合には、apl_42.cにおいて"INSIST" assertion failureを引き起こしたメッセージがログに出力されます。

  • CVE-2015-8705
    • バッファーオーバーフローによるnamedクラッシュの可能性

    • 重要度 - 中

    • 実装上の問題により、buffer.cにおいて REQUIRE assertion failureが引き起こされる可能性があります。


主なディストリビューションの対応方法

bind9及び関係するパッケージのバージョンを更新する必要があります。

詳細は、各ディストリビューションの提供元にご確認ください

CVE-2015-8704

CVE-2015-8705

      • (not affected)

    • Oracle Linux/Oracle VM

    • SUSE

CVE-2015-8704

CVE-2015-8705

  • (not affected)

[参考]

CVE-2015-8704

CVE-2015-8705

ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起

ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
systemd-resolvedの脆弱性(CVE-2017-9445) 2017年06月29日
linux kernelの複数の脆弱性( CVE-2017-9984, CVE-2017-9985, CVE-2017-9986 ) 2017年06月29日
linux kernelの脆弱性( CVE-2017-7482 ) 2017年06月27日
Apache httpd に複数の脆弱性 ( CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679 ) 2017年06月20日
Apache mod_http2の脆弱性 ( CVE-2017-7659 ) 2017年06月20日
linux kernelにStack Guard Page迂回の脆弱性( CVE-2017-1000364 ) 2017年06月20日
glibcにStack Guard Page迂回の脆弱性(CVE-2017-1000366) 2017年06月20日
GnuTLS の 脆弱性 (GNUTLS-SA-2017-4 : CVE-2017-7507 ) 2017年06月17日
bind 9 に緊急を含む複数の脆弱性 ( CVE-2017-3140 , CVE-2017-3141 ) 2017年06月15日
linux kernelの脆弱性( CVE-2017-1000380 ) 2017年06月14日
libgcryptの脆弱性( CVE-2017-9526 ) 2017年06月12日
cronの脆弱性(CVE-2017-9525) 2017年06月11日
SambaにDoSの脆弱性(CVE-2017-9461) 2017年06月07日
Tomcatの脆弱性 ( CVE-2017-5664 ) 2017年06月07日
sudoに任意のコマンド実行と情報漏えいの脆弱性( CVE-2017-1000368 ) 2017年06月06日
wiresharkに複数の脆弱性(CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354 ) 2017年06月03日
Xenの複数の脆弱性 (XSA-213: CVE-2017-8903 / XSA-214: CVE-2017-8904 / XSA-215: CVE-2017-8905) 2017年06月03日
Keycloak Node.js adapterの脆弱性( CVE-2017-7474 ) 2017年06月02日
FreeRADIUSの脆弱性 ( CVE-2017-9148 ) 2017年06月01日
OpenLDAPの脆弱性 ( CVE-2017-9287 ) 2017年05月31日
最新の記事 - もっと...