エンタープライズ:ニュース 2003/12/03 08:40:00 更新


ネガティブ・レスポンスに注意、BIND 8系列のセキュリティ問題

DNSサーバソフトウェア「BIND 8」系列に、セキュリティ上の問題が存在することが明らかになっている。

 広く利用されているDNSサーバソフトウェア「BIND」のうちBIND 8系列に、セキュリティ上の問題が存在することが明らかになっている。

 この問題は、 BIND 8.x.xに存在する。BIND 4系列およびBIND 9系列には問題はない。

 CERT/CCのまとめによると、この問題は攻撃者がネガティブ・レスポンス(否定的応答)と呼ばれるテクニックを悪用することによって、本来あるべきサービスを利用できなくしてしまう、つまりDoS状態に陥れてしまうというもの。ターゲットとなるドメインに対し、細工を施したレスポンスを返すことにより、当該サイトのDNSのキャッシュが汚染され、問い合わせに対し本来のものとは異なる応答が返されてしまう。

 開発元のISC(Internet Software Consortium)では最新バージョンのBIND 8.3.7および8.4.3を公開しており、これらにアップグレードすることで問題は解消できる。またFreeBSD、SuSEなどでは、問題を解消したバージョンを含んだパッケージをリリースしている。同時に、DNSキャッシュに対する適切なアクセス制限設定も重要になる。

関連リンク
▼ISC BIND
▼CERT/CC:Vulnerability Note VU#734644

[ITmedia]