ニュース
» 2014年06月12日 20時55分 UPDATE

修正版へのアップデートを推奨:BIND 9.10系にDoSにつながる脆弱性

オープンソースのDNSサーバーソフトウェア、BIND 9.10.0/9.10.0-P1に、DoSにつながる恐れのある脆弱性が発見された。開発元のISCが修正版を公開している。

[高橋睦美,@IT]

 2014年6月12日、オープンソースのDNSサーバーソフトウェア「BIND 9.10系」に、DoSにつながる恐れのある脆弱性が存在するとし、日本レジストリサービス(JPRS)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けた。

 脆弱性が存在するのはBIND 9.10.0/9.10.0-P1で、キャッシュDNSサーバーと権威DNSサーバー、いずれの場合にも影響がある。BIND 9に含まれるlibdnsのEDNS0のオプションの処理に不具合があり、細工を施されたクエリを受け取るとDNSサービスが停止する恐れがある。さらに、libdnsを利用している他のアプリケーションも、同様に影響を受ける恐れがあるという。

 開発元のInternet Systems Consortium(ISC)は問題を修正したBIND 9.10.0-P2を公開し、速やかなアップデートを推奨している。今のところ、一時的な回避策は公開されていない。

 なお、BIND 9.8系および9.9系はこの脆弱性の影響は受けないという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。