BIND 9の脆弱性が修正 「防御困難、悪用容易」

パッチを適用しない限り、ほぼ全てのBINDサーバが影響を受ける。「防御が困難な一方で、リバースエンジニアリングはそれほど難しくない」と関係者は警告している。

» 2015年07月31日 08時02分 公開
[鈴木聖子ITmedia]
Internet Systems Consortiumのセキュリティ情報

 DNSサーバソフト「BIND 9」のサービス妨害(DoS)の深刻な脆弱性を修正する更新版が7月28日付で公開された。この脆弱性は簡単に悪用されてしまう恐れがあるとして、関係者は直ちにパッチを適用するよう呼び掛けている。

 開発元のInternet Systems Consortium(ISC)のセキュリティ情報によると、脆弱性はTKEYクエリを処理する際の問題に起因する。細工を施したパケットを使って悪用された場合、リモートの攻撃者にDoS状態を誘発される恐れがある。

 この脆弱性は「BIND 9-version 9.9.7-P2」「BIND 9-version 9.10.2-P3」で修正された。

 今回の脆弱性は、BIND 9の特定の設定に限られたものではなく、パッチを適用しない限り、ほぼ全てのBINDサーバが影響を受ける。パッチを当てる以外に回避策は存在せず、ファイアウォールで不正なパケットを検出することも難しいという。

 パッチが公開された時点で、この問題を突く攻撃などは確認されていなかった。しかし、「防御が困難な一方で、リバースエンジニアリングはそれほど難しくない」とISCの研究者は指摘し、ユーザーに対して直ちに対応するよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ