@YMC RENTAL SERVER SERVICE お知らせお問い合せ各種申請
YSシリーズ マネージドサーバー カスタムサーバー その他のプラン お問い合せ 各種申請
 お知らせ

新着情報


2017/01/19 「BIND 9」の脆弱性に関する対策について
平素より@YMCサーバーサービスをご利用いただき、誠にありがとうございます。

このたび、弊社にて提供中のサーバーに導入しております、DNSサービス(BIND 9)に関する
脆弱性が報告されました。

本脆弱性を利用し、悪意のある第三者によりDoS攻撃等が行われた場合、DNSサービスが
異常終了する可能性がございます。

DNSサービスが停止した場合、メールの配送が正常に行えなくなったり、当該サーバに
対するSSH接続やFTP接続の際に時間がかかるといった問題が発生いたします。

そのため、弊社にて下記の対応を行わせていただきますが、ご利用いただいております
サーバーのOSやセキュリティアップデートサービスの有無により、お客様での対応が
必要となる場合がございますので、何卒ご了承いただきますようお願い申し上げます。

■対象となるお客様
以下のサーバープランをご契約いただいておりますお客様
 
 ・マネージドV250/V500/V1000/V2000 プラン
 ・マネージド10/20/40 プラン
 ・マネージド2000/4000/8000 プラン
 ・マネージド80/160/160S/160W プラン
 ・マネージドサーバー プラン
 ・YV-マネージド プラン

 ・カスタムV250/V500/V1000/V2000 プラン
 ・カスタム10/20/40 プラン
 ・カスタム2000/4000/8000 プラン
 ・カスタム80/160/160S/160W プラン
 ・カスタムサーバー プラン
 ・YV-カスタム プラン

■弊社対応内容
============================================================================
○ご契約サーバにて「CentOS 5」以上のOSをご利用いただいており、弊社オプション
 サービス「セキュリティアップデート」をお申込みいただいているお客様
----------------------------------------------------------------------------
 弊社にて、対策済のBINDパッケージを適用させていただきました。

============================================================================
○ご契約サーバにて「CentOS 5」以上のOSをご利用いただいており、弊社オプション
 サービス「セキュリティアップデート」をお申込みいただいていないお客様
----------------------------------------------------------------------------
 ご契約サーバは、お客さまにて管理していただくこととなっておりますが、別途有償にて
 作業を代行させていただくことも可能です(税込 3,240円)。

 脆弱性対策済BINDパッケージの適用をご希望になられる場合には、お手数ですが下記の
 フォームよりお申込み手続きを行っていただきますようお願いいたします。
 

============================================================================
○ご契約サーバにて「CentOS 4」のOSをご利用いただいているお客様
----------------------------------------------------------------------------
 「CentOS 4」は開発元にてサポートが終了しているため、新規のセキュリティ
 パッチは提供されません。

 脆弱性の修正をご希望されるお客様は、「CentOS 5」及び対策済の
 「BIND 9」を導入したサーバを提供させていただきます。

 ただし、IPアドレスが変更となり、現行のサーバーにて運用しております
 ホームページコンテンツやメールデータ、アカウント、及びデータベースは
 お客様にて移行していただく必要がございますが、弊社にて有償にて
 代行させていただくことも可能でございますので、その場合には弊社まで
 お問い合わせください。

============================================================================


なお、現在ご利用いただいておりますサーバーのOSが「CentOS 5」である場合、
お客様にて対策済の「BIND 9」を導入していただくことも可能でございます。

その場合には、下記の手順にてご対応いただきますようお願いいたします。

============================================================================
【対策済のBINDパッケージ適用方法】

 1.SSH接続を使用し、ご契約サーバに接続します。
   その後、root 権限 に切り替えていただきます。

   

 2.root 権限 に切り替えていただいた後、下記コマンドの実行を行い、
   対策済みのBINDパッケージの適用を行います。

   yum --enablerepo=ymc_addons update bind

   ※2017年1月19日の時点で導入可能なパッケージは
    「bind-9.3.6-25.P1.el5_11.12」となっております。

   ※アップデートの可否を問われますため、上記のパッケージと一致して
    いる場合は「y」を入力し、Enterキーを押下してください。

    Is this ok [y/N]: y

 3.2の処理にてエラーが発生しないことを確認してください。、
   また、下記コマンドの実行を行い、対策済のBINDパッケージが
   導入されているか確認します。

   rpm -q bind

 4.下記コマンドにて、「BIND 9」の再起動を行ってください。

    /etc/init.d/named restart

 以上で作業完了となります。

============================================================================ 


今後とも弊社サービスをご愛顧いただきますよう、何卒よろしくお願い申し上げます。



Copyright (c) GMO GlobalSign Holdings K.K. All Rights Reserved.