「BIND 9」に新たな脆弱性、複数の組織からクラッシュ報告が寄せられる


 米Internet System Consortium(ISC)は16日、DNSサーバーソフト「BIND 9」がクラッシュして停止するという報告を複数の組織から受けたとして、この問題を防止するパッチを公開した。原因については現在調査中で、判明次第、詳細を報告するとしている。

 この問題は、ある種のネットワーク上のイベントにより、BIND 9キャッシュサーバーが不正なレコードをキャッシュすることがあり、そのレコードに対する問い合わせによって、キャッシュサーバーが「INSIST(! dns_rdataset_isassociated(sigrdataset))」というログを出力した後、クラッシュするというもの。

 CVSSによる脆弱性の深刻度評価は7.8(最高が10.0)となっており、現在サポートされているBIND 9のすべてのバージョン(バージョン9.8.x/9.7.x/9.6-ESV/9.4-ESV)が影響を受ける。

 ISCでは、現在このような不整合を生じさせるレコードがどのようにしてキャッシュされたのかを調査中であると説明。現状の対策として、この状態から安全に復帰し、異常終了を防止するパッチを公開している。


関連情報

(三柳 英樹)

2011/11/17 14:06