幅広く利用されているDNS実装のBIND 8に、DNSキャッシュポイズニングの脆弱性が見つかった。提供元のInternet Systems Consortium(ISC)は8月27日のパッチを最後にBIND 8の打ち切りを宣言、できるだけ早くBIND 9に切り替えるよう呼び掛けている。
US-CERTのアドバイザリーによると、BIND 8はDNSクエリ識別子を生成するアルゴリズムに弱点があり、攻撃者が次のクエリIDを予想してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。
BINDをめぐっては、7月にもDNSキャッシュポイズニングの脆弱性が報告されているが、今回見つかったのは別の問題だという。
ISCは暫定的な解決策として、この脆弱性に対処したBIND 8.4.7-P1をリリースした。しかし、これを最後として以後のBIND 8リリースは行わないと宣言。ISCではリリースから7年がたったBIND 9に専念する方針で、最善の解決策としてBIND 9.4.1-P1へのアップグレードを促している。
関連記事
- BINDにキャッシュポイズニングの脆弱性、早急のアップグレードを
BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されている。 - 手を変え品を変えて続くDNSキャッシュ「汚染」攻撃
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.