BIND 9の更新版公開、サービス妨害の脆弱性に対処

BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。

» 2015年02月20日 08時09分 公開
[ITmedia]

 DNSソフト「BIND 9」にサービス妨害(DoS)の脆弱性が発見され、Internet Systems Consortium(ISC)が修正のための更新版を2月18日付で公開した。米US-CERTが注意情報を出して更新版の適用を呼びかけている。

 ISCによると、脆弱性は特定の状況下でトラストアンカー管理の問題によってnamedのクラッシュが誘発される現象に起因する。BIND 9.7.0〜BIND 9.10.1-P1の各バージョンに脆弱性が存在する。

 この問題は、BINDサーバでDNSSEC検証が有効に設定され、managed-keysが使われている場合に影響を受けるという。リモートから悪用される恐れもあり、危険度は「高」と位置付けている。現時点でこの脆弱性を突く攻撃の発生は確認されていないという。

 脆弱性は更新版の「BIND 9.9.6-P2」「BIND 9.10.1-P2」で修正された。

関連キーワード

BIND | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ