DNSソフト「BIND 9」に、リモートからサービスを停止される脆弱性


 株式会社日本レジストリサービス(JPRS)は27日、DNSソフト「BIND 9.x」において、ネガティブキャッシュの取り扱いに実装上のバグがあり、DNSサーバープログラムをリモートからクラッシュさせ、名前解決のサービス停止を引き起こせる脆弱性があると発表した。

 対象となるバージョンは現在サポートされているすべてのBIND 9に及び、この脆弱性を使った具体的な攻撃方法もインターネットに公開されているという。BINDの開発元であるISC(Internet Systems Consortium)では、この脆弱性の深刻度を「High」とレーティング。バージョン9.4-ESV-R4-P1/9.6-ESV-R4-P1/ 9.7.3-P1/9.8.0-P2へのアップグレードや、ディストリビューションベンダーからリリースされたパッチの適用を速やかに行うよう求めている。


関連情報


(永沢 茂)

2011/5/30 18:00