悪用された場合、DNSサーバがダウンしたり、サービス妨害(DoS)状態に陥ったりする可能性がある。
オープンソースのDNSサーバ「NSD」に脆弱性があることが分かり、開発元であるオランダのNLnet Labsがアップデート版を公開した。
US-CERTのアドバイザリーによると、脆弱性はNSDで特定種類のパケットを処理する際に起きるワンバイトオーバーフロー問題が原因。悪用された場合、バッファオーバーフローを引き起こしてDNSサーバがダウンしたり、サービス妨害(DoS)状態に陥ったりする可能性がある。
脆弱性が存在するのはNSD 2.0.0〜3.2.1。NLnetはバージョン3.2.2でこの問題を解決し、ユーザーにアップグレードを呼び掛けている。アップグレードができないユーザーのために、3.2.1と2.3.7のパッチも公開した。
Copyright © ITmedia, Inc. All Rights Reserved.