DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告 | RBB TODAY

DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告

エンタープライズ その他

 日本レジストリサービス(JPRS)は29日、DNSサーバソフト「BIND 9」のDynamic Update機能に、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性があるとして注意を呼びかけた。

 この脆弱性は危険度が高くすべてのBIND 9が該当するため、利用ユーザは、関連情報の収集や緊急パッチの適用など適切な対応を速やかに取ることを強く推奨するとしている。開発元のISC(Internet Systems Consortium)からは、対応のためのパッチがリリース中だ。

  Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能となるという。Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となる。
《冨岡晶》

関連ニュース

特集

page top