ニュース
» 2017年04月14日 08時09分 UPDATE

BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ

更新版で修正された3件の脆弱(ぜいじゃく)性のうち1件は、危険度「高」に分類され、リモートの攻撃者にDoS状態を誘発される可能性が指摘されている。

[鈴木聖子,ITmedia]

 Internet Systems Consortium(ISC)は4月12日、DNSサーバソフト「BIND 9」のアップデートを公開し、サービス妨害(DoS)など複数の脆弱(ぜいじゃく)性に対処した。

BIND 9 vulnerability ISCがBIND 9の脆弱性を修正するアップデートを公開

 今回修正された脆弱性のうち、危険度「高」に分類されている1件では、CNAMEまたはDNAMEを含むレスポンスの処理に問題があり、namedが異常終了してしまう可能性がある。リモートの攻撃者がこの問題を悪用すれば、DoS状態を誘発することも可能とされる。

BIND 9 vulnerability CNAMEまたはDNAMEを含むレスポンスの処理にある問題を修正する「CVE-2017-3137」は危険度「高」

 そのほかにも制御チャンネルの入力処理に関する不具合のためにnamedが異常終了を起こす問題など、危険度「中」程度の脆弱性2件に対処した。

 これらの脆弱性は、BIND 9の更新版となる9.9.9-P8、9.10.4-P8、9.11.0-P5の各バージョンと、Supported Preview Editionの9.9.9-S10でそれぞれ修正されている。

関連キーワード

BIND | DoS | 脆弱性 | DNS


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ