2019年02月22日 17:59 BIND 9.xの脆弱性について（CVE-2018-5744、CVE-2018-5745、CVE-2019-6465）

お客様各位

2019年02月22日
株式会社イーネットソリューションズ

BIND 9.xの脆弱性について（CVE-2018-5744、CVE-2018-5745、CVE-2019-6465）

平素は格別のお引き立てを賜り誠にありがとうございます。
株式会社イーネットソリューションズサポートセンターでございます。

2019年2月22日にBIND 9.xの脆弱性が公表されました。

詳細

対象

各脆弱性の影響を受けるバージョンは次のとおりです。 ■1件目 （緊急）BIND 9.xの脆弱性（メモリリークの発生）について （CVE-2018-5744） - フルリゾルバー（キャッシュDNSサーバー）／権威DNSサーバーの双方が対 象、バージョンアップを強く推奨 - 【対象となるバージョン】 本脆弱性は、以下のバージョンのBIND 9が該当します。 ・9.12系列：9.12.0～9.12.3-P1 ・9.11系列：9.11.3～9.11.5-P1 ・上記以外の系列：9.10.7～9.10.8-P1 ■2件目 BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2018-5745） - バージョンアップを推奨 - 【対象となるバージョン】 本脆弱性は、以下のバージョンのBIND 9が該当します。 ・9.12系列：9.12.0～9.12.3-P1 ・9.11系列：9.11.0～9.11.5-P1 ・上記以外の系列：9.9.0～9.10.8-P1 ■3件目 BIND 9.xの脆弱性（アクセス制限の不具合によるゾーンデータの流出） について（CVE-2019-6465） - バージョンアップを推奨 - 【対象となるバージョン】 本脆弱性は、以下のバージョンのBIND 9が該当します。 ・9.12系列：9.12.0～9.12.3-P2 ・9.11系列：9.11.0～9.11.5-P2 ・上記以外の系列：9.9.0～9.10.8-P1

[ご利用サービスにおける影響の有無]
本脆弱性の影響を確認したところ、弊社にて利用しておりますDNSサーバについては

対象のバージョンを使用しておりませんので、影響を受けません。

 

本件に関するお問合わせにつきましては、弊社サポートセンターまでご連絡頂けますようお願い申し上げます。

一覧