BIND提供元のISCは、今回のパッチを最後にBIND 8のリリースを打ち切る。
幅広く利用されているDNS実装のBIND 8に、DNSキャッシュポイズニングの脆弱性が見つかった。提供元のInternet Systems Consortium(ISC)は8月27日のパッチを最後にBIND 8の打ち切りを宣言、できるだけ早くBIND 9に切り替えるよう呼び掛けている。
US-CERTのアドバイザリーによると、BIND 8はDNSクエリ識別子を生成するアルゴリズムに弱点があり、攻撃者が次のクエリIDを予想してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。
BINDをめぐっては、7月にもDNSキャッシュポイズニングの脆弱性が報告されているが、今回見つかったのは別の問題だという。
ISCは暫定的な解決策として、この脆弱性に対処したBIND 8.4.7-P1をリリースした。しかし、これを最後として以後のBIND 8リリースは行わないと宣言。ISCではリリースから7年がたったBIND 9に専念する方針で、最善の解決策としてBIND 9.4.1-P1へのアップグレードを促している。
Copyright © ITmedia, Inc. All Rights Reserved.