■概要
・CVE-2015-8000の脆弱性について
本脆弱性は、DNSサーバに対し、外部からのサービス不能(DoS)攻撃が可能と
なる脆弱性です。
不正なDNS応答を拒否する処理に不具合があり、不正なクラスを持つ応答がキャッシュ
されることで、namedが異常終了を起こす障害が発生する恐れがあります。(*1)
(*1)本脆弱性によりnamedが異常終了した場合、"REQUIRE" assertion
failureを引き起こした旨のメッセージがログに出力されます。
本脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有効となっている
すべてのサーバが対象となります。
本脆弱性に対しては一時的な回避策は存在しません。
[■対処方法]に従って、対応を行ってください。
詳細は、以下のJPCERT/CCのサイトを参照してください。
http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
(2015/12/16 情報公開)
・CVE-2015-8461の脆弱性について
MWサーバは本脆弱性に該当するバージョンを採用して
いないため、本脆弱性には該当しません。
■影響の範囲
・脆弱性(CVE-2015-8000)の影響を受けるサービス
- ネームサーバ(named)サービス
以下のオプションにおけるDNS関連機能も影響の範囲に含まれます。
- Express5800/MW DNS/DHCP強化オプション
- InterSec/MW DNS/DHCP強化オプション
- InterSecVM/MW DNS/DHCP強化ライセンス
・本脆弱性の影響を受けないサービス
- メールコントローラ(MWMCTL)
- メールサーバ(sendmail) / メールサーバ(postfix)
- メールサーバ(popd/imapd) / メールサーバ(dovecot)
- Webサーバ(httpd)サービス
- WEBMAIL-Xサーバ(webmail-httpd))
- リモートシェル(sshd)/リモートログイン(telnetd) サービス
- DHCPサーバ(dhcpd)
- ファイル転送(ftpd)
- UNIXファイル共有(nfsd)
- Windowsファイル共有(smbd)
- アドレス帳(ldap)
- 時刻調整(ntpd)
- ネットワーク管理エージェント(snmpd)
- サーバ管理エージェント(wbmcmsvd)
- システム監視(MW_MONITOR)
- サービス監視(chksvc)
- Trend Micro Hosted Email Security
- 二重化機能(二重化構成構築キット、二重化構成構築ライセンス)
CLUSTERPRO Xが動作していますが、本脆弱性の影響はありません。
(※ご利用の製品によっては提供していないサービスもあります)
■対処方法
関連情報のリンク『Express5800/MW, InterSec/MW, InterSecVM/MW】 BIND脆弱性に
対処したパッケージの個別提供 』で提供するパッケージへのアップデートを
実施してください。
Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSec/MW400i
InterSec/MW400i2
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware
InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V
InterSecVM/MW V3.0 for VMware
InterSecVM/MW V3.0 for Hyper-V
・以下のオプションソフトウェアは、脆弱性の影響を受けません。
Express5800/MW 全メール保存ライセンス
Express5800/MW WEBMAIL-EXT 100Uライセンス
Express5800/MW WEBMAIL-X(by WitchyMail)同時接続ライセンス
Express5800/MW 二重化構成構築キット
InterSec/MW 全メール保存ライセンス
InterSec/MW WEBMAIL-X(by WitchyMail)同時接続ライセンス
InterSec/MW 二重化構成構築キット
InterSecVM/MW 全メール保存ライセンス
InterSecVM/MW WEBMAIL-X同時接続ライセンス
InterSecVM/MW 二重化構成構築ライセンス
・トレンドマイクロ社が提供するHES(Trend Micro Hosted Email Security)サービス
は脆弱性の影響を受けません。