BIND 9.8.0のパッチが公開、DoS問題に対処

BIND 9.8.0にサービス妨害(DoS)の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。

» 2011年05月10日 07時45分 公開
[鈴木聖子,ITmedia]

 米Internet Systems Consortium(ISC)は、DNSサーバソフト「BIND」に存在するサービス妨害(DoS)の脆弱性に対処するパッチをリリースした。

 ISCやSANS Internet Storm Centerによると、脆弱性はBIND 9.8.0に存在し、悪用されるとサーバがクラッシュする恐れがある。影響を受けるのは、BIND 9.8.0で加わった新機能の「RPZ(Response Policy Zone)」をネームサーバに設定している場合のみだという。

 この問題はリモートで悪用される恐れがあり、危険度は「高」と評価している。現時点で攻撃の発生は確認されていないが、DNSSEC検証ソフトウェアから送信されるクエリにより、意図せず障害が起きる可能性があるという。

 ISCはBINDのバージョン9.8.0-P1を5月5日付で公開し、この問題に対処した。脆弱性情報はインターネットイニシアティブ(IIJ)のシマムラ・ミツル氏から寄せられたという。

関連キーワード

BIND | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ