ニュース
» 2007年08月29日 08時29分 UPDATE

BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告

BIND提供元のISCは、今回のパッチを最後にBIND 8のリリースを打ち切る。

[ITmedia]

 幅広く利用されているDNS実装のBIND 8に、DNSキャッシュポイズニングの脆弱性が見つかった。提供元のInternet Systems Consortium(ISC)は8月27日のパッチを最後にBIND 8の打ち切りを宣言、できるだけ早くBIND 9に切り替えるよう呼び掛けている。

 US-CERTのアドバイザリーによると、BIND 8はDNSクエリ識別子を生成するアルゴリズムに弱点があり、攻撃者が次のクエリIDを予想してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。

 BINDをめぐっては、7月にもDNSキャッシュポイズニングの脆弱性が報告されているが、今回見つかったのは別の問題だという。

 ISCは暫定的な解決策として、この脆弱性に対処したBIND 8.4.7-P1をリリースした。しかし、これを最後として以後のBIND 8リリースは行わないと宣言。ISCではリリースから7年がたったBIND 9に専念する方針で、最善の解決策としてBIND 9.4.1-P1へのアップグレードを促している。

関連キーワード

脆弱性 | パッチ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ