merisis

弊社のトータルソリューションで
お客様のお困りごとまわりを『まるっと』解決いたします。

merisisは、設立から続く「コンシェルジュ・マインド」と過去の豊富な実績に基づく知見から、
オーダーメイドより一歩先の最適な構成でのご提案をさせていただきます。

メンテナンス / 障害情報

Maintenance / Failure information

2019年02月22日 17:59 メンテナンス 対応完了 BIND 9.xの脆弱性について(CVE-2018-5744、CVE-2018-5745、CVE-2019-6465)

お客様各位

2019年02月22日
株式会社イーネットソリューションズ

BIND 9.xの脆弱性について(CVE-2018-5744、CVE-2018-5745、CVE-2019-6465)

平素は格別のお引き立てを賜り誠にありがとうございます。
株式会社イーネットソリューションズサポートセンターでございます。

2019年2月22日にBIND 9.xの脆弱性が公表されました。

詳細
対象 各脆弱性の影響を受けるバージョンは次のとおりです。

■1件目
(緊急)BIND 9.xの脆弱性(メモリリークの発生)について
(CVE-2018-5744)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対
象、バージョンアップを強く推奨 -


【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
・9.12系列:9.12.0~9.12.3-P1
・9.11系列:9.11.3~9.11.5-P1
・上記以外の系列:9.10.7~9.10.8-P1

■2件目
BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5745)
- バージョンアップを推奨 -


【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
・9.12系列:9.12.0~9.12.3-P1
・9.11系列:9.11.0~9.11.5-P1
・上記以外の系列:9.9.0~9.10.8-P1

■3件目
BIND 9.xの脆弱性(アクセス制限の不具合によるゾーンデータの流出)
について(CVE-2019-6465)
- バージョンアップを推奨 -


【対象となるバージョン】
本脆弱性は、以下のバージョンのBIND 9が該当します。
・9.12系列:9.12.0~9.12.3-P2
・9.11系列:9.11.0~9.11.5-P2
・上記以外の系列:9.9.0~9.10.8-P1

[ご利用サービスにおける影響の有無]
本脆弱性の影響を確認したところ、弊社にて利用しておりますDNSサーバについては

対象のバージョンを使用しておりませんので、影響を受けません。

 

本件に関するお問合わせにつきましては、弊社サポートセンターまでご連絡頂けますようお願い申し上げます。

多様なサービスを展開しており、
お客様のご要望に合わせてトータルサポートします。

ビジネスパートナー

私たちは、株式会社日本レジストリサービス(JPRS)の指定事業者です。

ISMS認証取得

情報セキュリティ管理の世界基準であるISMS(情報セキュリティマネージメントシステム)の認証を取得しております。