【速報!】またきたBINDの脆弱性とその対応方法まとめ

【速報!】またきたBINDの脆弱性とその対応方法まとめ

ソフトバンク・au・ドコモの方は、公式のオンラインショップを利用すれば頭金不要で通常のショップよりお得に購入できます。

お久しぶりです。
久しぶりに寄稿します、serverteam Kです。

このブログをご覧いただいている読者の方々の中にも多少なり、サーバの構築や運用をされているエンジニアがいらっしゃいますでしょうか?

サーバ担当者として業務を行っていると、様々な予期せぬトラブルなどに見舞われることがあります。

と、いうわけでまた来ましたね。
BINDの脆弱性。

前にも書いたような気がしますが、ここ2~3年(?)は脆弱性対応に迫られるケースがすごく多い気がします。
ショーケース・ティービーのサービスで使用しているモジュールが、たまたま大当たりしてるんでしょうか。

今回は少しばかり脆弱性の対応について、情報を記載しようかと思います。

今回の脆弱性とは

まず、今回の脆弱性について、下記のサイトをご覧ください。
https://jprs.jp/tech/security/2016-09-28-bind9-vuln-rendering.html

・9.11系列:9.11.0a1~9.11.0rc1
・9.10系列:9.10.0~9.10.4-P2
・9.9系列:9.9.0~9.9.9-P2
・上記以外の系列:9.0.x~9.8.x

脆弱性の影響が広範囲に渡っており、既存のBINDを使ってる人達、全滅じゃん……といったところです。
しかも、公開されている対応策がバージョンアップのみという。。。

肝心の対処法まとめ

調べてみたところ、今回はディストリビューションの対応が早く、普通にアップデートかければ対応できそうな感じですね。というわけで一覧にしてみました。

■ Debian8
https://security-tracker.debian.org/tracker/CVE-2016-2776

■ Centos 5,6
https://rhn.redhat.com/errata/RHSA-2016-1944.html

■ Centos7
https://rhn.redhat.com/errata/RHSA-2016-1944.html
https://lists.centos.org/pipermail/centos-announce/2016-September/022097.html

対応しているバージョンは、上記に羅列したURLに記載されています。
yumやapt-getでupdateもしくはupgradeすればいけるようです。

攻撃コードがすでに見つかっているようなので、なるだけ早くバージョンアップされることをオススメします!
http://www.security-next.com/074420

同じサーバエンジニアの皆さま、きっと皆さまもご対応されていると思います。
ホントにお疲れ様です。

お互いに頑張りましょう!

ソフトバンク・au・ドコモの方は、公式のオンラインショップを利用すれば頭金不要で通常のショップよりお得に購入できます。

【週刊bitWave】(メルマガ)始めました!

登録はこちらからメールアドレスを入力してお申込みください。

ご登録いただいたメールアドレスは 【週刊bitWave】の更新情報の配信にのみ使用します。

個人情報の取扱いに関しては、「プライバシーポリシー」をご確認ください。解除はいつでもこちらから行うことが可能です。

あなたにおすすめ

仮想環境で『Ansible』を使ってサーバ構築... 最近、サーバ構築を実施する必要がありました。 まずは仮想環境を作り、サーバ構築を……と思ったのですが、私はインフラ周りの経験が浅く、色々困ったことが頻出してしまいました。 今回の記事では、私と同じような “サーバ構築ビギナー” ...
G Suiteの「Googleサイト」が意外にも使えるツールであった?... 今回ご紹介するのはGoogleの『G Suite』です。 えっ、いまさら『G Suite』!? なんて思われるかもしれません。 それもそのはず、『G Suite』は本日8月28日で、ベータ版提供開始から11年になるんですね。 ...
内線電話用の番号検索|Slack APPで作ってみた... ショーケース・ティービーではメール誤送信防止という観点から、社内連絡ではチャットツールを使用しています。 現在使用しているツールは「HipChat」。 <bitWave関連記事『情報漏えいしないための決定打!”Hip Chat”』>...
Amazon EC2|Red Hat Linux 7.3で“Muninインストール“や“パッケージ導... ナマステ~! 私はナラヤンです! 今回が初投稿になるのですが、実はこれまで何度か本bitWave上でも登場していました。 <bitWave関連記事『おもてなしの企業の社員が、ネパール人をおもてなししてみた!』> <bitWave関...