DNSプロトコル実装に脆弱性――DoS攻撃の可能性も

一部のDNS実装で圧縮されたDNSメッセージを伸張する時の再帰プロセスに問題があり、DoS攻撃を仕掛けられる可能性があるという。

[ITmedia]

　DNSプロトコル実装に関する脆弱性が明らかになった。英国政府のセキュリティ機関であるNISCCが5月24日に発行したアドバイザリによれば、一部のDNS実装で圧縮されたDNSメッセージを伸張する時の再帰プロセスに問題があり、特定状況下においてDNSサーバが異常終了してしまう可能性があるという。

　この脆弱性を悪用すると、アタッカーによってサービス妨害（DoS）攻撃を仕掛けられる可能性がある。

　このDNSプロトコルは多数のベンダーがサポートしており、その影響はさまざまであると、このアドバイザリは述べている。

　なお、NISCCの脆弱性チームはこの脆弱性情報に関して日本のJPCERT/CCと協力したという。