ニュース
» 2015年09月17日 08時04分 UPDATE

「BIND 9」の更新版リリース、深刻な脆弱性に対処

更新版では深刻な脆弱性が修正されたほか、DoS攻撃対策の新機能が加わった。

[鈴木聖子,ITmedia]
bind000.jpg BIND 9の更新版が公開された

 米Internet Systems Consortium(ISC)は9月16日、DNSサーバソフト「BIND 9」の更新版を公開し、サービス妨害(DoS)などの脆弱性に対処したことを明らかにした。

 更新版は「BIND 9.9.8」「BIND 9.10.3」「BIND 9.9.8-S1」が公開され、それぞれ4件の脆弱性が修正された。いずれもリモートで悪用される恐れがあり、危険度は「クリティカル」と評価。共通脆弱性評価システム(CVSS)での評価値は7.1〜7.8(最大値は10.0)となっている。1件についてはコンセプト実証コードが公開されているという。

 BIND 9.9.8と9.10.3には新機能として、DoS攻撃によって発生したクエリを制限できるオプションが加わった。このオプションを有効にすれば、権威サーバへの被害を軽減してリソース消費を食い止めることができるとしている。

bind001.jpg BIND 9.9.8のリリースノート

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ