BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正

脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。

» 2015年09月03日 20時36分 公開
[ITmedia]

 DNSサーバソフト「BIND 9」でサービス妨害(DoS)につながる2件の脆弱性が見つかり、これらを修正する更新版が9月2日付で公開された。いずれも「重大」な深刻度と評価されている。

 開発元のInternet Systems Consortium(ISC)や日本レジストリサービス(JPRS)のセキュリティ情報によると、脆弱性「CVE-2015-5722」は、DNSKEYリソースレコード(RR)の処理の不具合に起因する。DNSSEC検証を有効にしているキャッシュDNSサーバでは不正なDNSKEY RRを含む応答を受信すると、namedが異常終了する恐れがある。脆弱性の影響は9.0.0以降の全てのバージョンに及ぶという。

「CVE-2015-5722」の概要

 もう1つの脆弱性「CVE-2015-5986」はOPENPGPKEY RRの取り扱いにおける不具合で、不正なOPENPGPKEY RRを含む応答を受信すると、namedが異常終了する可能性がある。この脆弱性が影響するのは9.10.2および9.9.7以降のバージョン。

「CVE-2015-5986」の概要

 いずれの脆弱性も9.9.7-P3および9.10.2-P4で修正された。また、開発向けリリースの9.9.7-P3と9.10.2-P4でも問題を解決している。なお、BIND 9.8以前のバージョンはサポートが終了しており、脆弱性が解決されていない。

 JPRSによれば、DNSSEC検証を無効にしている場合はCVE-2015-5722の脆弱性の影響を受けず、有効にしているユーザーは一時的に無効化することで影響を回避できる。しかし、DNSSECによる保護が機能しなくなるため、更新版を速やかに適用してほしいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ