bind 9 に緊急の脆弱性 ( CVE-2016-2776 ) — | サイオスOSS | サイオステクノロジー

bind 9 に緊急の脆弱性 ( CVE-2016-2776 )

bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。
ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。
情報は逐次更新していきます。
(2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

9月27日(日本時間9月28日)にbind9の脆弱性(CVE-2016-2776)が報告されています。影響度合いも”High”になっていますので、ここでは、本脆弱性について簡単にまとめてみます。

(2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)

 


関連するCVE

CVE-2016-2776

Priority

Critical

影響するバージョン

全てのバージョンのBIND9

  • 9.0.x -> 9.8.x, 9.9.0->9.9.9-P2, 9.9.3-S1->9.9.9-S3, 9.10.0->9.10.4-P2, 9.11.0a1->9.11.0rc1

CVE情報 (詳細はリンク先/一次情報源のサイトをご確認ください)


主なディストリビューションの対応方法

bind9及び関係するパッケージのバージョンを更新する必要があります。

詳細は、各ディストリビューションの提供元にご確認ください

—–

タイトルとURLをコピーしました