BIND 8／9にDoS攻撃につながる脆弱性

DNSサーバソフトのBINDに、DoS攻撃につながるおそれのある脆弱性が発見された。

[ITmedia]

　ISC（Internet Systems Consortium）は1月25日、DNSサーバソフトの「BIND」に、DoS攻撃につながるおそれのある2種類の脆弱性が発見されたとしてアナウンスを行った。

　BINDは、世界で最も広く利用されているDNSサーバ。古くからの4.x系列のほか、8.x系列、最新の9.x系列がある。

　1つめの脆弱性が存在するのは8.x系列、具体的にはBIND v8.4.4およびv8.4.5で、リモートからDoS攻撃を受ける恐れがある。最新版のv8.4.6では問題が解消されているほか、再帰検索設定を無効にすることでも問題を回避できるという。

　もう1つの脆弱性はBIND v9.3.0にのみ存在し、同じくリモートからDoS攻撃を仕掛けられるおそれがある。新バージョンのv9.3.1で修正されているほか、dnssec検査を無効にする（デフォルトでは無効になっている）ことで一時的に回避できるという。

　ISCはいずれの脆弱性についても深刻度を「低」としているが、DNSというインターネットの基幹となるサービスに関する脆弱性だけに、手元の環境が該当する場合は早期のテスト／適用が望ましい。