BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。
広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium(ISC)が11月23日付で情報を公開した。
ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリティ拡張の「DNSSEC」を有効にしている場合にのみ影響を受ける。リモートで悪用される恐れがあるが、深刻度は「中程度」となっており、この問題を突いたエクスプロイトなどは現時点で確認されていないという。
ISCはこの問題を修正したBINDの更新版「9.4.3-P4」「9.5.2-P1」「9.6.1-P2」をリリースし、脆弱性のあるバージョンからのアップデートを呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.