DNSサーバの「NSD」に脆弱性、修正アップデート公開

悪用された場合、DNSサーバがダウンしたり、サービス妨害(DoS)状態に陥ったりする可能性がある。

» 2009年05月21日 11時19分 公開
[ITmedia]

 オープンソースのDNSサーバ「NSD」に脆弱性があることが分かり、開発元であるオランダのNLnet Labsがアップデート版を公開した。

 US-CERTのアドバイザリーによると、脆弱性はNSDで特定種類のパケットを処理する際に起きるワンバイトオーバーフロー問題が原因。悪用された場合、バッファオーバーフローを引き起こしてDNSサーバがダウンしたり、サービス妨害(DoS)状態に陥ったりする可能性がある。

 脆弱性が存在するのはNSD 2.0.0〜3.2.1。NLnetはバージョン3.2.2でこの問題を解決し、ユーザーにアップグレードを呼び掛けている。アップグレードができないユーザーのために、3.2.1と2.3.7のパッチも公開した。

過去のセキュリティニュース一覧はこちら

関連キーワード

DNS | 脆弱性 | オープンソース


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ