BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告

BIND提供元のISCは、今回のパッチを最後にBIND 8のリリースを打ち切る。

[ITmedia]

　幅広く利用されているDNS実装のBIND 8に、DNSキャッシュポイズニングの脆弱性が見つかった。提供元のInternet Systems Consortium（ISC）は8月27日のパッチを最後にBIND 8の打ち切りを宣言、できるだけ早くBIND 9に切り替えるよう呼び掛けている。

　US-CERTのアドバイザリーによると、BIND 8はDNSクエリ識別子を生成するアルゴリズムに弱点があり、攻撃者が次のクエリIDを予想してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。

　BINDをめぐっては、7月にもDNSキャッシュポイズニングの脆弱性が報告されているが、今回見つかったのは別の問題だという。

　ISCは暫定的な解決策として、この脆弱性に対処したBIND 8.4.7-P1をリリースした。しかし、これを最後として以後のBIND 8リリースは行わないと宣言。ISCではリリースから7年がたったBIND 9に専念する方針で、最善の解決策としてBIND 9.4.1-P1へのアップグレードを促している。