「BIND 9」に深刻な脆弱性、更新版の早期適用を

脆弱性を悪用された場合、システムのサービスが停止するなどの恐れがある。

» 2015年12月16日 13時07分 公開
[ITmedia]

 米Internet Systems Consortium(ISC)は12月15日、DNSサーバソフト「BIND 9」の更新版を公開して、サービス妨害(DoS)につながる脆弱性を解決した。ユーザーに更新版の適用を呼び掛けている。

 日本レジストリサービスによると、脆弱性は不正なDNS応答を拒否する処理での不具合に起因するもので、不正なクラスを持つ応答がキャッシュされることにより、namedが異常終了してしまう恐れがある。ISCによる深刻度評価は「Critical(重大)」。影響はキャッシュDNSサーバの機能を有効にしているBIND9.0.x以降の全バージョンにおよぶとしている。

深刻度評価が「Critical(重大)」の脆弱性概要

 この脆弱性を解決した更新版は「BIND 9 version 9.9.8-P2」および「BIND 9 version 9.10.3-P2」となる。更新版ではこの脆弱性の他に、深刻度「Medium(中程度)」の異なるDoSの脆弱性も解決している。

Copyright © ITmedia, Inc. All Rights Reserved.