米Internet Systems Consortium(ISC)は、DNSサーバソフト「BIND」に存在するサービス妨害(DoS)の脆弱性に対処するパッチをリリースした。
ISCやSANS Internet Storm Centerによると、脆弱性はBIND 9.8.0に存在し、悪用されるとサーバがクラッシュする恐れがある。影響を受けるのは、BIND 9.8.0で加わった新機能の「RPZ(Response Policy Zone)」をネームサーバに設定している場合のみだという。
この問題はリモートで悪用される恐れがあり、危険度は「高」と評価している。現時点で攻撃の発生は確認されていないが、DNSSEC検証ソフトウェアから送信されるクエリにより、意図せず障害が起きる可能性があるという。
ISCはBINDのバージョン9.8.0-P1を5月5日付で公開し、この問題に対処した。脆弱性情報はインターネットイニシアティブ(IIJ)のシマムラ・ミツル氏から寄せられたという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR