ニュース
「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性。国内でも攻撃が観測されていることから、対応を急ぐ必要がある。
Internet Systems Consortium(ISC)は11月1日、DNSサーバソフト「BIND 9」の脆弱性を修正する更新版を公開した。リモートで悪用される恐れもあるとされ、危険度は「高」に分類している。
ISCのセキュリティ情報によると、今回の脆弱性はDNAMEレコードを含むレスポンスの処理に起因する。悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性がある。危険度は共通脆弱性評価システム(CVSS)で7.5(最大値は10.0)と評価されている。
この脆弱性はBIND 9のバージョン9.9.9-P4、同9.10.4-P4、同9.11.0-P1およびBIND 9 Supported Previewエディションのバージョン9.9.9-S6でそれぞれ修正された。
BIND 9を巡っては、日本国内でも脆弱性悪用を狙う攻撃が観測されていることから、まだ更新版を適用していない場合は対応を急ぐ必要がある。
関連記事
- BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
警察庁の定点観測システムでBINDの脆弱性を抱えたシステムを狙う無差別攻撃が確認された。 - 「BIND 9」の更新版公開、DoSの脆弱性に対処
悪用されればサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとして、米セキュリティ機関のUS-CERTも更新版の適用を呼び掛けている。 - 「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。 - 「BIND 9」の修正版公開、広範囲に影響する脆弱性も
DNSサーバソフト「BIND 9」で2件の脆弱性報告があり、1件は広範囲に影響する深刻なものという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.