更新版で修正された3件の脆弱(ぜいじゃく)性のうち1件は、危険度「高」に分類され、リモートの攻撃者にDoS状態を誘発される可能性が指摘されている。
Internet Systems Consortium(ISC)は4月12日、DNSサーバソフト「BIND 9」のアップデートを公開し、サービス妨害(DoS)など複数の脆弱(ぜいじゃく)性に対処した。
今回修正された脆弱性のうち、危険度「高」に分類されている1件では、CNAMEまたはDNAMEを含むレスポンスの処理に問題があり、namedが異常終了してしまう可能性がある。リモートの攻撃者がこの問題を悪用すれば、DoS状態を誘発することも可能とされる。
そのほかにも制御チャンネルの入力処理に関する不具合のためにnamedが異常終了を起こす問題など、危険度「中」程度の脆弱性2件に対処した。
これらの脆弱性は、BIND 9の更新版となる9.9.9-P8、9.10.4-P8、9.11.0-P5の各バージョンと、Supported Preview Editionの9.9.9-S10でそれぞれ修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.