広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium(ISC)が11月23日付で情報を公開した。
ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリティ拡張の「DNSSEC」を有効にしている場合にのみ影響を受ける。リモートで悪用される恐れがあるが、深刻度は「中程度」となっており、この問題を突いたエクスプロイトなどは現時点で確認されていないという。
ISCはこの問題を修正したBINDの更新版「9.4.3-P4」「9.5.2-P1」「9.6.1-P2」をリリースし、脆弱性のあるバージョンからのアップデートを呼び掛けている。
関連記事
- BIND 9に脆弱性、DoS攻撃も発生
DNSサーバソフト「BIND 9」の脆弱性を突いたDoS攻撃が発生し、開発元のISCは修正パッチを公開して、できるだけ早期の適用を呼び掛けた。 - BINDのセキュリティパッチ公開
BIND 9.5.1-P2と9.4.3-P2では、DNSSEC lookaside validation(DLV)に存在するバグを修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.