キャッシュDNSサーバと権威DNSサーバ、双方とも対象に

またもやBIND 9にDoSにつながる脆弱性、アップグレード推奨

2012/09/13

　米Internet Systems Consortium（ISC）は9月12日、BIND 9.xにDoS攻撃につながる脆弱性が存在するとして、セキュリティアドバイザリを公開した。これを受けて、日本レジストリサービス（JPRS）やJPCERT/CCといった複数の組織も注意を呼び掛けている。

　脆弱性が存在するのは、これまでにリリースされたすべてのバージョンのBIND 9。リソースレコード（RR）の取り扱いに不具合があり、RDATAフィールドの長さが6万5535バイトを超えるRRが読み込まれると、namedが異常終了を起こし、サービスが停止する恐れがある。

　ISCによれば、いまのところこの脆弱性を悪用した攻撃は確認されていない。しかし、攻撃手法が比較的容易であり、しかもキャッシュDNSサーバと権威DNSサーバの双方が対象となることから、ISCは脆弱性の深刻度を「重大」と判断し、早急な対応を呼び掛けている。

　具体的には、脆弱性を修正した新バージョン、BIND 9.9.1-P3／9.8.3-P3／9.7.6-P3／9.6-ESV-R7-P3へのアップグレードが強く推奨されている。

　なお9月6日には、次の正式リリースに向けた開発版であるBIND 9.6-ESV-R8rc1／9.7.7rc1／9.8.4rc1／9.9.2rc1がリリースされているが、これらも脆弱性の影響を受けるため、注意が必要だ。逆に、サポートが終了している9.4系や9.5系なども影響を受けるため、サポート対象のバージョンへの移行を検討すべきという。

TechTargetジャパン

Security&Trust フォーラム新着記事

「演算子のインジェクション」と「SSJI」 （2013/5/22）
　大量データ処理時の高速性などから注目を集める「NoSQL」を使ったアプリの脆弱性とは？そして対策は？
見落としがちな整数関連の脆弱性（前編） （2013/5/16）
　Linuxカーネルの脆弱性を例に挙げ、整数オーバーフローが生じてしまうメカニズムと修正方法を解説します
狙われた「使い回しアカウント」 （2013/5/14）
　多数のサイトで不正アクセスが明らかに。今までとは異なるパスワード攻撃手法に注目が集まりました
再考・APT～Mandiantレポートを基に～ （2013/5/10）
　米国のセキュリティ会社、Mandiantが2月に公表したレポートの内容を解説するとともに、それが持つ意味や公開の背景を考察