2011/11/17 (木) 更新
平素は弊社サービスをご利用いただきましてありがとうございます。
このたび、DNS サーバソフトウェアの 「 BIND 」に、リモートからサービスを停止させる脆弱性が発見されましたため、問題の概要と弊社における対応について、下記の通りご案内いたします。
本件につきまして、お客様には同内容のお知らせメールをお送りしております。ご不明な点等ございましたら、同内容のお知らせメールの返信にてお問合せください。
今後ともクララオンラインをどうぞ宜しくお願いいたします。
BIND 9.x には、リモートからをサービスを停止させる脆弱性の問題があります。
BIND 9.x の実装上のバグにより、ある種のネットワークイベント(まだ特定されておりません)によって、不正なレコードをキャッシュすることがあります。そのため、named 内部でエラーが発生し、リモートからサービスを停止させることが可能となります。
BIND が停止した場合、当該サーバを DNS サーバとして利用しているドメイン名の名前解決に問題が生じます。
この脆弱性には、CVE 識別番号として CVE-2011-4313 が割り当てられています。
詳細に関しましては、開発元 や JPRS 等の情報をご参照ください。
1.DNS の再帰的問い合わせ機能の無効化
DNS の再帰的問い合わせ機能が無効であれば脆弱性の影響を受けないことから、再帰的問い合わせ機能を無効に設定するか、再帰的問い合わせの接続元を制限することをお勧めいたします。
※再帰的問い合わせ機能が無効に設定されているか確認する方法
http://support.clara.jp/news/111117_bind_update.htm
設定変更方法がわからないお客様を対象に、弊社にて設定変更作業を無償で代行いたします。
弊社による BIND の設定変更代行を希望されるお客様は、以下のオンラインフォームに必要事項をご記入ください。
(サーバのIPアドレス等の間違いを防ぐため、メールやお電話によるお申し込みは受け付けることが
出来ませんので、必ずフォームにてご依頼ください。)
※作業時間は原則として弊社営業時間内 (平日10時~18時) とさせていただいております。 作業日・作業時間のご指定はいただけませんので、あらかじめご了承ください。なお、 BIND の更新作業中には、数秒程度、名前解決が遅延する場合がございますが、 セカンダリ DNS サーバが動作していれば名前解決自体は可能です。
2.セキュリティパッチの適用
アナウンス時点ではリリースされておりませんが、OSベンダーよりセキュリティパッチがリリースされ次第、BIND ソフトウェアのアップデートをお勧めいたします。
本脆弱性は、弊社「サーバソフトウェアの管理ポリシー」の基準では、弊社でのアップデート対象とはならない脆弱性ではございます。しかしながら、影響を鑑み、本脆弱性については、アップデート方法がわからないお客様を対象に、弊社にてアップデート作業を無償で代行させていただきます。