BINDの「DNSSEC」拡張に脆弱性、更新版で対処

BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。

» 2009年11月25日 08時50分 公開
[ITmedia]

 広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium(ISC)が11月23日付で情報を公開した。

 ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリティ拡張の「DNSSEC」を有効にしている場合にのみ影響を受ける。リモートで悪用される恐れがあるが、深刻度は「中程度」となっており、この問題を突いたエクスプロイトなどは現時点で確認されていないという。

 ISCはこの問題を修正したBINDの更新版「9.4.3-P4」「9.5.2-P1」「9.6.1-P2」をリリースし、脆弱性のあるバージョンからのアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

BIND | 脆弱性 | DNSSEC | DNS


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ