2015.02.20
2015(平成27)年2月 吉日
株式会社イーネットソリューションズ
2015年2月19日にBIND 9.xの脆弱性(DNSサービスの停止 CVE-2015-1349)が公表されました。
BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。
arGuss | 影響なし | |
Dispatchers | 影響なし | |
Safetylink24 | 影響なし | |
ActionPassport | 影響なし | |
ActiveAssets | 影響なし | |
APPROACH | 影響なし | |
OpenTRACE | 影響なし | |
merisis | ||
ウィルスゲートウェイサービス | 影響なし | |
メールアーカイブサービス | 影響なし | |
スパムファイアウォールサービス | 影響なし | |
専用・共用ファイアウォールサービス | 影響なし | |
専用Linux-VPSサービス | 影響なし | |
シェアードホスティングサービス | 影響なし | |
Cloudホスティングサービス | 一部影響あり (CentOS6またはRHEL6のOS環境をご利用、かつ、DNSサービスをご利用のお客様) |
|
マネージド型ホスティング | 一部影響あり (CentOS6またはRHEL6のOS環境をご利用、かつ、DNSサービスをご利用のお客様) |
|
CLもっとITパック | ||
CLもっとITパック プレミアム | 影響なし | |
CLもっとITパック スタンダード | 影響なし | |
CLもっとITパック スパムファイアウォールサービス |
影響なし | |
CLもっとITパック ウィルスゲートウェイサービス |
影響なし | |
CLもっとITパック メールアーカイブサービス |
影響なし | |
CLもっとITパック 大容量ファイル送付サービス |
影響なし |
本脆弱性の影響を受ける可能性があるお客様へは、サポートセンターより順次対応についてのご案内および対応を進めさせて頂きます。
参考:脆弱性情報はこちら
http://jvn.jp/vu/JVNVU93982119/(JVN)
http://jprs.jp/tech/security/2015-02-19-bind9-vuln-managed-trust-anchors.html(JPRS)