ニュース

BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ

 DNSソフトウェア「BIND」のバージョン9.8.0〜9.8.4および9.9.0〜9.9.2において、DNS64の実装上のバグによる脆弱性が見つかった。同ソフトウェアの開発元であるISC(Internet Systems Consortium)から4日、技術情報が公開されるとともに、この問題を解決するアップデートバージョンとして9.9.2-P1および9.8.4-P1が提供されている。

 これを受けて株式会社日本レジストリサービス(JPRS)や社団法人日本ネットワークインフォメーションセンター(JPNIC)でも、DNSサーバー運用者に対して注意を喚起している。

 DNS64とは、IPv6/IPv4変換を行う仕組みで、BINDではバージョン9.8.0以降でサポートしている。今回の脆弱性は、DNS64機能が有効になっている場合、細工を施したクエリを送信することでnamedが異常終了するというもの。DNS64が無効になっている場合(デフォルトでは無効)や、DNS64が実装されていない9.7以前のバージョンでは、この脆弱性の影響は受けないとしている。

(永沢 茂)