BIND 9にサービス運用妨害の脆弱性、修正版が公開


 Internet Systems Consortium(ISC)は5日、DNSサーバーソフトの「BIND」にサービス運用妨害(DoS)の原因となる脆弱性が存在することを公表し、脆弱性を修正したバージョンを公開した。

 脆弱性は、BIND 9(9.6/9.7/9.8系列)に影響があり、特別に細工されたDNSパケットを受信した場合に異常終了が引き起こされる可能性がある。キャッシュDNSサーバーおよび権威DNSサーバーの双方が対象となっており、設定ファイルやアクセスコントロールの設定などではこの脆弱性を回避することができない。

 ISCでは、この脆弱性を修正したBINDのバージョン9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4を公開しており、サーバー管理者に対してアップデートを呼びかけている。


関連情報

(三柳 英樹)

2011/7/6 14:12