ニュース
» 2015年02月20日 08時09分 UPDATE

BIND 9の更新版公開、サービス妨害の脆弱性に対処

BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。

[ITmedia]

 DNSソフト「BIND 9」にサービス妨害(DoS)の脆弱性が発見され、Internet Systems Consortium(ISC)が修正のための更新版を2月18日付で公開した。米US-CERTが注意情報を出して更新版の適用を呼びかけている。

 ISCによると、脆弱性は特定の状況下でトラストアンカー管理の問題によってnamedのクラッシュが誘発される現象に起因する。BIND 9.7.0〜BIND 9.10.1-P1の各バージョンに脆弱性が存在する。

 この問題は、BINDサーバでDNSSEC検証が有効に設定され、managed-keysが使われている場合に影響を受けるという。リモートから悪用される恐れもあり、危険度は「高」と位置付けている。現時点でこの脆弱性を突く攻撃の発生は確認されていないという。

 脆弱性は更新版の「BIND 9.9.6-P2」「BIND 9.10.1-P2」で修正された。

関連キーワード

BIND | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -