ITmedia NEWS > 速報 >

DNS実装のいくつかに脆弱性、BINDなどは影響受けず

» 2004年11月11日 00時54分 公開
[ITmedia]

 英国のNational Infrastructure Security Co-ordination Centre (NISCC)は11月9日、いくつかの製品のDNSプロトコル実装に脆弱性が存在するとし、アドバイザリを公開した。

 この問題は、DNSクエリ(問い合わせ)に対して返されるはずのレスポンスがバウンスし、実装によってはループ状態に陥ってしまうというもの。これが悪用されれば、サーバのリソースを消費し尽くされ、DoS状態に陥る可能性があるという。

 ただし、もっとも広く用いられているDNS実装であるISC BINDには、この脆弱性は存在しない。その他のベンダーの実装状況および脆弱性の有無は、NISCCのアドバイザリにまとめられているほか、JPCERT/CCとIPAが運営するJVNにも情報があるが、大半はこの脆弱性の影響を受けないと回答している。

Copyright © ITmedia, Inc. All Rights Reserved.