2011/7/7 (木) 更新
平素は弊社サービスをご利用いただきましてありがとうございます。
このたび、DNS サーバソフトウェアの BIND に、リモートからサービス運用妨害 (DoS) 攻撃を受ける脆弱性が公表されましたため、問題の概要と弊社における対応について、以下の通りご案内いたします。
本件につきまして、対象のお客様には同内容のお知らせメールをお送りしております。ご不明な点等ございましたら、同内容のお知らせメールの返信にてお問合せください。
今後ともクララオンラインをどうぞ宜しくお願いいたします。
BIND には、サービス運用妨害 (DoS) 攻撃を受ける問題があります。
BIND 9.7系では実装上の不具合により、攻撃者が脆弱な DNS サーバに対して細工をした DNS パケットを送信することにより、named内部でエラーが発生し、リモートから BIND を停止させることが可能となります。
BIND が停止した場合、当該サーバを DNS サーバとして利用しているドメイン名の名前解決に問題が生じます。
この脆弱性には、CVE 識別番号として CVE-2011-2464 が割り当てられています。CVE-2011-2465は、影響を受けないことを確認しています。
詳細に関しましては、JPCERT/CC や JPRS 等の情報をご参照ください。
アナウンス時点ではリリースされておりませんが、RedHat よりパッケージがリリースされ次第、BIND ソフトウェアのアップデートを強くお勧めいたします。
アップデート方法がわからないお客様を対象に、弊社にてアップデート作業を無償で代行いたします。
弊社による BIND のアップデート代行を希望されるお客様は、以下のオンラインフォームに必要事項をご記入ください。
(サーバのIPアドレス等の間違いを防ぐため、メールやお電話によるお申し込みは受け付けることが
出来ませんので、必ずフォームにてご依頼ください。)
※ご依頼やお問い合わせは support@clara.ne.jp までご連絡いただきますようお願い申し上げます。
※作業時間は原則として弊社営業時間内 (平日10時~18時) とさせていただいております。 作業日・作業時間のご指定はいただけませんので、あらかじめご了承ください。なお、 BIND の更新作業中には、数秒程度、名前解決が遅延する場合がございますが、 セカンダリ DNS サーバが動作していれば名前解決自体は可能です。