対策はパッチバージョンへのアップグレード
BIND9にDoS攻撃の脆弱性、クラッシュの実例報告も
2011/11/17
JPCERT/CCや日本レジストリサービス(JPRS)は11月17日、広く利用されているDNSサーバ、「ISC BIND9」にDoS攻撃につながる脆弱性が存在するとして、注意喚起を行った。
脆弱性が存在するバージョンは、BIND 9.4-ESV/9.6-ESV/9.7.x/9.8.x。つまり、現時点でサポート対象となっているすべてのバージョンのBIND 9が影響を受けることになる。
JPCERT/CCによると、まず攻撃者が対象のBIND 9サーバに細工を施したレコードをキャッシュさせ、次いでそのレコードを問い合わせることで、リモートからDoS状態を引き起こされる可能性がある。この手法によってBIND 9(named)がクラッシュすると、
query.c:1781: INSIST(!dns_rdataset_isassociated(sigrdataset)) failed, back trace
というメッセージがログに出力されるという(「1781」の部分はBIND 9のバージョンによって異なる場合があるという)。
ISCによると、すでに複数の組織から、この脆弱性を悪用されてDNSサーバがクラッシュしたとの報告があったという。この状況を踏まえてISCは、脆弱性を「深刻」なものと評価。クラッシュを回避するパッチバージョンを公開し、アップグレードを推奨している。なお、一時的な回避策は存在しない。
関連リンク
情報をお寄せください:
TechTargetジャパン
Security&Trust フォーラム 新着記事
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
ソリューションFLASH
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。