チェックしておきたい脆弱性情報＜2016.01.13＞

　2015年12月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

BIND 9.10.3-P2、9.9.8-P2リリース（2015/12/15）

　BIND 9.10.3-P2、9.9.8-P2では、サービス拒否攻撃を許してしまう脆弱性（CVE-2015-8000、CVE-2015-8461）を解決しています。

　脆弱性CVE-2015-8000は、DNS応答処理の不具合により、不正なDNS応答を受信した場合にnamedが異常終了するというものです。BIND 9.xが稼働するキャッシュDNSサーバーに影響があります。脆弱性CVE-2015-8461は、名前解決処理の不具合により、競合状態が発生した場合にnamedが異常終了するというものです。BIND 9.10.3系、9.9.8系が稼働するDNSサーバーのうち、名前解決を実施しているDNSサーバーに影響があります。

• ISC：BIND 9 Security Vulnerability Matrix
• ISC：CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c
• ISC：CVE-2015-8461: A race condition when handling socket errors can lead to an assertion failure in resolver.c
• JPRS：（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（2015年12月16日公開）-バージョンアップを強く推奨-
• JPRS：BIND 9.xの脆弱性（DNSサービスの停止）について（2015年12月16日公開）-バージョンアップを強く推奨-

NSD 3.2.20リリース（2015/12/10）

　DNSコンテンツサーバー（権威DNSサーバー）の一つであるNSD（Name Server Daemon）のバージョン3.2.20がリリースされました。バグ修正を目的としたリリースで、RFC7553で規定されているURIリソースレコードがサポートされました。セキュリティアップデートの報告はありません。

• NLnet Labs：NSD 3.2.20