BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ

BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。

» 2011年11月17日 07時23分 公開
[鈴木聖子,ITmedia]

 DNSサーバソフトウェア「BIND 9」に未解決の脆弱性が存在する可能性が浮上したとして、米Internet Systems Consortium(ISC)が11月16日付でアドバイザリーを公開した。

 それによると、反復クエリを実行しているBIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。影響を受けるサーバでは、「INSIST(! dns_rdataset_isassociated(sigrdataset))」というエラーが出た後にクラッシュする現象が報告されている。

 この問題はBIND 9の現行版を含め、サポート対象の全バージョンが影響を受ける。リモートから悪用される恐れもあり、危険度は共通指標CVSSのスコアで7.8(最大値は10.0)と位置付けている。

 根本的な原因については現在調査中だといい、ISCでは当面の対応としてクラッシュを防ぐためのパッチを開発。Webサイトを通じて更新版となるBIND 9.8.1-P1/9.7.4-P1/9.6-ESV-R5-P1/9.4-ESV-R5-P1の提供を開始した。さらに詳しい情報を近日中に公開予定だとしている。

関連キーワード

BIND | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ