ニュース
DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開
(2014/5/9 18:58)
株式会社日本レジストリサービス(JPRS)は9日、DNSソフトウェア「BIND 9」の脆弱性について緊急の技術情報を出した。バージョン「9.10.0」をキャッシュDNSサーバーとして使用している場合に、意図しないサービス停止が起きるとしており、この脆弱性を悪用したリモートからの攻撃も可能だという。
BINDの開発元であるISC(Internet Systems Consortium)では、この脆弱性についての情報を公開するとともに、これを修正したバージョン「9.10.0-P1」の配布を開始している。
JPRSによれば、すでにこの脆弱性による複数の障害事例が報告されているという。該当するサーバーでは、修正バージョンへのアップデートなどの対応を速やかにとることを推奨している。
なお、この脆弱性は、パフォーマンスを向上させるためにキャッシュ済みのリソースレコードを、キャッシュ満了前に自動的に再検索してリフレッシュする「プリフェッチ機能」の実装不具合によるもの。BIND 9.10.0では同機能がデフォルトで有効に設定されているが、一時的な回避策として同機能を無効にする方法がある。