- お知らせ
- 【重要】bind9の脆弱性に関するご案内
お知らせ
レンタルサーバーのWADAX お知らせ【重要】bind9の脆弱性に関するご案内
皆々様には益々ご健勝のこととお慶び申し上げます。
平素は格別のお引立てにあずかり誠にありがたく厚く御礼申し上げます。
LinuxなどのUNIX系OSでDNSとして標準的に使用されている
bind9に極めて深刻な脆弱性(CVE-2014-8500)が見つかり、
修正パッチが公開された旨、報告がございました。
■脆弱性概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CVE-2014-8500
https://www.jpcert.or.jp/at/2014/at140050.html
※ 外部サイトとなります
■【共用サーバー、専用サーバー(フルマネージドプラン) をご利用のお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本脆弱性への対策につきましては、
弊社にて12月15日に対応完了しております。
お客様側で対処頂く必要御座いませんので、ご安心くださいませ。
※専用サーバーのうち、専用Active!Mail及びActive!Hunterをご利用のサーバは、
bindをインストールしていないため、対象外でございます。
■【専用サーバーをご契約でroot権限をお持ちのお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大変お手数ではございますが、
安全に弊社サービスをご利用いただくため、
早急に以下対策を実施いただきます様、お願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
作業内容
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以下のコマンドを実行し、対応済かご確認ください。
○確認方法
# named -v
上記の診断で問題が確認された場合は、
お手数ですが、以下の対策を実施してください。
# yum update bind
アップデート後に、12月15日以降の日付で、
以下のバージョンとなっていることを確認してください。
CentOS5/RHEL5の場合: bind-9.3.6-25.P1.el5_11.2
CentOS6/RHEL6の場合: bind-9.8.2-0.30.rc1
その他、ご不明点御座います場合はお問い合せ下さいませ。
電話番号 0120-963-388 (通話料無料)
受付時間 平日 9時~22時 / 土日祝 9時~18時
E-mail
info@wadax.ne.jp