お知らせ

レンタルサーバーのWADAX お知らせ【重要】bind9の脆弱性に関するご案内(CVE-2016-2848)

皆々様には益々ご健勝のこととお慶び申し上げます。
平素は格別のお引立てにあずかり誠にありがたく厚く御礼申し上げます。

LinuxなどのUNIX系OSでDNSとして標準的に使用されている
bind9に極めて深刻な脆弱性(CVE-2016-2848)が見つかり、
修正パッチが公開された旨、報告がございました。


■脆弱性概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　CVE-2016-2848
　https://rhn.redhat.com/errata/RHSA-2016-2093.html
　https://jprs.jp/tech/security/2016-10-21-bind9-vuln-malformed-options.html
　※上記は外部サイトとなります


■【共用サーバー、専用サーバー(フルマネージドプラン) をご利用のお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　本脆弱性への対策につきましては、
　弊社にて【10月24日】に対応完了しております。

　お客様側で対処頂く必要御座いませんので、ご安心くださいませ。

　　※専用サーバーのうち、専用Active!Mail及びActive!Hunterをご利用のサーバは、
　　　bindをインストールしていないため対象外です。


■【専用サーバーをご契約でroot権限をお持ちのお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　大変お手数ではございますが、
　安全に弊社サービスをご利用いただくため、
　早急に以下対策を実施いただきます様、お願い申し上げます。

　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　作業内容
　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　※ご利用サーバーのOS毎に確認内容が変わります。

　・bindアップデート
　　# yum update bind*

　・確認方法
　　bindアップデート後に以下のコマンドで確認。
　　＜RHEL5/CentOS5系の場合＞
　　$ rpm -qi bind
　　　下記以降のバージョンが表示されること。
　　　　Version: 9.3.6
　　　　Release: 25.P1.el5_11.10以降
　　＜RHEL6/CentOS6系の場合＞
　　$ named -v
　　　下記以降のバージョンが表示されること。
　　　　BIND 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.2


その他、ご不明点御座います場合はお問い合せ下さいませ。

　電話番号　０１２０－９６３－３８８ （通話料無料）
　受付時間　平日 9時～22時 / 土日祝 9時～18時
　E-mail　　info@wadax.ne.jp