木曜日, 3月 18, 2010

【情報アップデート】bind DNSSECバグに付いて

先週アメリカサイバーセキュリティアラート依頼が出ました。DNSSECのbind-poisonセキュリティ情報アップデートがあり、本件のバグ@昨年末CVE-2009-4022に登録されたバグ情報に付いて、色んなunixディストリビューションからパッケージパッチが出ましたが問題が100%迄に解決が出来ない状況で2月末にCVE-2010-0382が出ました(レビュー中)。

本件バグに対する影響されたbindバージョン情報をドライに確認が必要と今年3月5日USCERTとISCよりアラートが流れてますので、このブログにもリファレンスを出します。

■正式なバージョン確認に付いてiscサイトにご確認お願いします
http://www.isc.orgから→advisory→CVE番号で検索が出来ます。

■DNSSECのbind-poisonセキュリティ情報アップデート(@2010年2月末)CVE-2010-382(レビュー最中)が現在最新情報です↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0382

■元のbind-poisonセキュリティ情報、CVE-2009-4022(レビュー済みでしたがバグ情報確認漏れがありCVE-2010-382が出てからCVE-2009-4022が現在レビュー最中ステータスに戻った)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4022

■念のためbindに対する全てcveセキュリティバグ情報(確認済み)↓
https://www.isc.org/advisories/bind

■さらにCVE-2010-0382に対する3rdパーティーセキュリティ情報リファレンスは色々今から出れますが、一つは下記となります↓
http://securityvulns.com/CVE-2010-0382.html

■解決方法は最新版DNSSEC対応bindソフトへアップグレード手続きが必要です。

※本問題に付いて、セキュリティ守る為、情報が全てインターネットで提供されてませんので、それとも確認最中情報が多くて 毎回アップデート情報をモニターするべきだと思われます。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

Posted by unixfreaxjp at 12:48 午後

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)