ニュース
「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を
(2015/2/23 19:13)
株式会社日本レジストリサービス(JPRS)は19日、DNSソフトウェア「BIND 9」に外部からのサービス不能(DoS)攻撃となる脆弱性が発見されたとして、技術情報を公開した。
脆弱性は、トラストアンカーの自動更新の例外処理の実装に原因があるもので、DNSSEC検証が有効に設定され、かつトラストアンカーの自動更新が有効に設定されている場合に、特定の状況下で攻撃を受ける可能性がある。BIND 9.7以降のすべてのバージョンのBIND 9に、この脆弱性の影響がある。
JPRSでは、開発元のISCが公開している修正バージョン(BIND 9.10.1-P2/9.9.6-P2)への更新や、各ディストリビューションベンダーからリリースされる更新の適用を速やかに実施するよう呼び掛けている。