(抄訳版) KB77902 Firewall Enterprise CVE-2013-2266 BINDの脆弱性について

バージョン 1

    (原文) KB77902 - Firewall Enterprise response to CVE-2013-2266

    (抄訳) KB77902 - Firewall Enterprise CVE-2013-2266 BINDの脆弱性について

    重要: 本コンテンツは抄訳版のため更新は行いません。必ず下記リンクの原文最新版と併せてご参照ください。

    https://kc.mcafee.com/corporate/index?page=content&id=KB77902

     

    環境

    McAfee Firewall Enterprise 8.x
    McAfee Firewall Enterprise 7.0.1.02 - 7.0.1.03

    内容

    CVE-2013-2266には、サービス運用妨害 (DoS) の原因となる脆弱性があります。

    本脆弱性を使用された場合、遠隔からの攻撃によって named で大量のメモリ

    消費が発生し、named がクラッシュしたり、システム上の他のサービスが

    異常終了したりする可能性があります。

     

    詳しくは下記のリンクをご参照願います。

    https://www.isc.org/software/bind/advisories/cve-2013-2266.

     

    対策

    Firewall Enterprise 8.x には本脆弱性が該当いたします。以下のパッチを適用していただくことで対策が行われております。

     

    8.3.2 - Not released
    8.3.1P01 - リリース済
    8.3.0E16 - リリース済: 入手する場合は、サポート窓口までご連絡ください。
    8.2.1P08 - リリース済

     

    補足: 本脆弱性に関しましては、version7.x.は該当いたしません。