「BIND 9」にDoS攻撃を受ける可能性のある脆弱性、修正版が公開


 Internet Systems Consortium(ISC)は4日、DNSサーバーソフトの「BIND 9」について、サービス運用妨害(DoS)の原因となる脆弱性があるとして、修正済みのバージョンを公開した。

 脆弱性は、BIND 9がRDATAフィールドの長さが0であるようなDNSのリソースレコードを処理する場合に、サーバーがクラッシュしたり、サーバーメモリ内の情報がクライアントに開示される可能性があるもの。BIND 9のすべてのバージョンにこの脆弱性の影響がある。

 BIND 9が権威DNSサーバーおよびキャッシュDNSサーバーのいずれの動作を行なっている場合も脆弱性の影響を受けるが、特にキャッシュDNSサーバーとして動作している場合には、遠隔の第三者が用意した権威DNSサーバーのデータを参照させることで、DoS攻撃を受ける可能性がある。

 ISCでは、脆弱性を修正したバージョン「9.6-ESV-R7-P1」「9.7.6-P1」「9.8.3-P1」「9.9.1-P1」を公開した。ISCによると、現時点ではこの脆弱性による攻撃事例は報告されていないという。


関連情報

(三柳 英樹)

2012/6/5 16:12