ニュース

「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害

 Internet Systems Consortium(ISC)が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害(DoS)攻撃が可能な脆弱性(CVE-2015-5477)が見つかった件で、これを修正した最新バージョンへの更新または各ディストリビューターが提供する修正パッチの適用を速やかに実施するよう、株式会社日本レジストリサービス(JPRS)があらためて注意を促している。

 JPRSによると、この脆弱性の実証(PoC)コードがすでにネット上で公開されており、日本国内のサービスプロバイダーからの被害事例も報告されているという。「即時の対応を強く推奨する」としている。

 この脆弱性は、TKEYレコードのクエリ処理エラーが原因で、リモートからの攻撃によってnamedが異常終了する可能性があるというもの。権威DNSサーバー/キャッシュDNSサーバーともに影響を受ける。

 影響を受けるバージョンは、9.9系列が「9.9.7-P1」以前、9.10系列が「9.10.2-P2」以前。それぞれ修正済みのバージョンとなる「9.9.7-P2」「9.10.2-P3」がISCから公開されている。

 なお、ISCからのサポートがすでに終了しており、修正パッチが提供されない9.1系列〜9.8系列においても、この脆弱性の影響を受けるという。

 国内での被害としては、レンタルサーバーサービスを提供するカゴヤ・ジャパン株式会社が31日、この脆弱性に対する攻撃によって同社の権威DNSサーバーにおけるDNSサービスが停止。同日深夜に一時、名前解決が行えず、サーバーへアクセスできない障害が発生していたことを公表している。

(永沢 茂)