DNSプロトコル実装に関する脆弱性が明らかになった。英国政府のセキュリティ機関であるNISCCが5月24日に発行したアドバイザリによれば、一部のDNS実装で圧縮されたDNSメッセージを伸張する時の再帰プロセスに問題があり、特定状況下においてDNSサーバが異常終了してしまう可能性があるという。
この脆弱性を悪用すると、アタッカーによってサービス妨害(DoS)攻撃を仕掛けられる可能性がある。
このDNSプロトコルは多数のベンダーがサポートしており、その影響はさまざまであると、このアドバイザリは述べている。
なお、NISCCの脆弱性チームはこの脆弱性情報に関して日本のJPCERT/CCと協力したという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR