ISC、“幽霊ドメイン名”脆弱性を修正したBINDの新バージョンを公開


 Internet Systems Consortium(ISC)は4日、DNSサーバーソフト「BIND」について、キャッシュDNSサーバーの「幽霊ドメイン名(ghost domain names)」脆弱性を解決したバージョン「9.8.2」「9.7.5」「9.6-ESV-R6」を公開した。

 フィッシング攻撃やマルウェア配布などで悪用されているドメイン名への対抗措置として、上位ドメインの権威サーバーがそのドメイン名の委任情報を削除することで、悪用されているドメイン名を使用不可能な状態にすることが行われている。

 これに対して、攻撃者がキャッシュDNSサーバーの挙動を悪用することで、ドメイン名を利用可能な状態にし続けることができる「幽霊ドメイン名」と呼ばれる脆弱性が、BINDを含む多くのDNSサーバーに存在することが指摘されていた。

 BINDの開発元であるISCでは、この脆弱性を解決したBINDの新バージョン「9.8.2」「9.7.5」「9.6-ESV-R6」を公開。また、2月に公開されているBIND 9.9.0は、この脆弱性の影響は受けないという。


関連情報


(三柳 英樹)

2012/4/6 15:05