ニュース

「BIND 9」にDoS攻撃を受ける脆弱性、修正バージョンへの更新を

 株式会社日本レジストリサービス(JPRS)は8日、DNSソフトウェア「BIND 9」に外部からのサービス不能(DoS)攻撃が可能となる脆弱性が発見されたとして、技術情報を公開した。

 脆弱性は、DNSSEC検証の処理に不具合があり、DNSSEC検証が有効に設定されているフルリゾルバー(キャッシュDNSサーバー)において、特別に作成されたゾーンデータを含むゾーンの名前解決処理を実行した際、namedが異常終了する障害が発生するもの。BIND 9.7.1以降のすべてのバージョンのBIND 9に、この脆弱性の影響がある。

 JPRSでは、開発元のISCが公開している修正バージョン(BIND 9.10.2-P2/9.9.7-P1)への更新や、各ディストリビューションベンダーからリリースされる更新の適用を速やかに実施するよう呼び掛けている。

(三柳 英樹)