DNSサーバソフトウェア「BIND 9」に未解決の脆弱性が存在する可能性が浮上したとして、米Internet Systems Consortium(ISC)が11月16日付でアドバイザリーを公開した。
それによると、反復クエリを実行しているBIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。影響を受けるサーバでは、「INSIST(! dns_rdataset_isassociated(sigrdataset))」というエラーが出た後にクラッシュする現象が報告されている。
この問題はBIND 9の現行版を含め、サポート対象の全バージョンが影響を受ける。リモートから悪用される恐れもあり、危険度は共通指標CVSSのスコアで7.8(最大値は10.0)と位置付けている。
根本的な原因については現在調査中だといい、ISCでは当面の対応としてクラッシュを防ぐためのパッチを開発。Webサイトを通じて更新版となるBIND 9.8.1-P1/9.7.4-P1/9.6-ESV-R5-P1/9.4-ESV-R5-P1の提供を開始した。さらに詳しい情報を近日中に公開予定だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR