業界団体のInternet Systems Consortium(ISC)は1月7日付で、BIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。
SANS Internet Storm Centerによると、今回のアップデートはサポートが継続しているBIND 9.xの全バージョンが対象となり、潜在的なDNSポイズニング問題に対処するセキュリティパッチが含まれる。
ただし、この問題の影響を受けるのはBINDの設定でDNSSECが有効になっている場合のみとみられ、緊急にアップデートの適用が必要な状況ではなさそうだとSANSは解説している。
関連記事
- DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。 - DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。 - 初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。 - BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
ISCはDNS攻撃に対する耐性を高める狙いでBINDのアップデートを公開したが、完全解決のためにDNSSECの早期導入を促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.