スマートコネクト マネージドサーバ

ユーザーサポートサイト>お知らせ>新着情報>BIND 9.xの脆弱性(DNSサービスの停止)に関するご案内(対応済み)

BIND 9.xの脆弱性(DNSサービスの停止)に関するご案内(対応済み)

更新日:2016.02.17

平素より「マネージドサーバ DNSサービス」をご利用いただきまして、誠に有難うございます。

この度、BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。(この脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。)

マネージドサーバDNSサービスでご提供しているサーバでもこの脆弱性の対象となっておりましたが、 この脆弱性に対応したBINDバージョンアップを実施し対応完了しております。

【参考】

BIND 9.xの脆弱性(DNSサービスの停止)について(JPRS)
http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
http://jprs.jp/tech/security/2016-01-20-bind9-vuln-stringformat.html(CVE-2015-8704)
http://jprs.jp/tech/security/2016-01-20-bind9-vuln-debuglog.html(CVE-2015-8705)