ニュース

「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性

 複数のDNSソフトにおける重大な脆弱性が公表されたとして、株式会社日本レジストリサービス(JPRS)が9日、緊急の技術情報を出した。現時点で、「BIND 9」「Unbound」「PowerDNS Recursor」それぞれの全バージョンで影響を受けることが判明している。

 JPRSでは該当ソフトの運用者に対して、関連情報の収集やソフトのバージョンアップなどの対応をとるよう強く推奨している。特にBIND 9については、開発元のISC(Internet Systems Consortium)が一時的な回避策は存在しないと発表し、ソフトの更新を呼び掛けているとしている。

 これらのほかにも、フルリゾルバーの機能を持つDNSソフトはこの脆弱性の対象となり得るとしており、他のDNSソフトを運用している場合も各リリース元からの情報を確認するよう呼び掛けている。

 この脆弱性は、DNSサーバープロセスがCPUやメモリ、ネットワークなどのシステムリソースの過度な消費を引き起こし、サーバーの異常動作やサービス停止などにつながる可能性のあるもので、外部からの攻撃が可能。JPRSによれば、「DNSの基本仕様における定義の不明確さ、および各実装における不備の双方に起因している」ため、複数のDNSソフトウェアが対象になり得るとしている。

 また、この脆弱性はキャッシュDNSサーバーの機能に存在するものであり、権威DNSサーバーは対象外だが、BIND 9では双方の機能が1つのサーバープログラムに共存しているため、BIND 9では権威DNSサーバーにも限定的に影響するとしている。

 JPRSの技術情報では、各ソフトのリリース元のセキュリティ情報や修正済みバージョンの入手先へのリンクを掲載している。修正済みバージョンは、BIND 9が「9.10.1-P1」「9.9.6-P1」、Unboundが「1.5.1」、PowerDNS Recursorが「3.6.2」。

(永沢 茂)