DNSソフト「BIND 9」にサービス妨害(DoS)が誘発される脆弱性が発見された。開発元のInternet Systems Consortium(ISC)は米国時間の7月7日に修正版を公開して、ユーザーに更新を呼び掛けた。
脆弱性対策情報ポータルサイトの「JVN」によると、脆弱性はDNSSEC検証を有効にした再帰的名前解決処理が特定の条件下で異常終了してしまうというもの。DNSSEC検証を有効にしているキャッシュDNSサーバに対して第三者が遠隔からDoS攻撃を仕掛けることができてしまうという。
影響を受けるのは、BIND 9.7.1〜9.7.7、9.8.0〜9.8.8、9.9.0〜9.9.7、9.10.0〜9.10.2-P1の各バージョン。修正版はBIND 9.9.7-P1および9.10.2-P2となる。
関連記事
- BIND 9の更新版公開、サービス妨害の脆弱性に対処
BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。 - DNSソフト開発元サイトがダウン、利用者にマルウェア検査を要請
BIND 9やDHCPなどの提供するInternet Systems ConsortiumのWebサイトにマルウェアが仕掛けられた可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.