DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性（JPRS）

JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

23 views

2011.11.18 Fri 14:46

株式会社日本レジストリサービス（JPRS）は11月17日、ISCが開発しているDNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について、注意喚起を発表した。BIND 9.xでは実装上の不具合により、ある種のネットワークイベント（具体的内容は現時点では特定されていない）によってnamed内部でエラーが発生し、namedがクラッシュする問題が発生するという脆弱性（CVE-2011-4313）が存在する。

ISCは、本脆弱性の深刻度（Severity）を「深刻（Serious）」と評価しており、また本脆弱性によるサービスダウンが複数の組織から報告されていること、現時点でサポートされているすべてのバージョンのBIND 9が本脆弱性の影響を受けること、インターネット上に公開していないキャッシュDNSサーバにおいても本脆弱性の影響を受ける可能性があると考えられることなどから、広い範囲での適切な緊急対策が必要として、関連情報の収集や「BIND 9.8.1-P1」「同9.7.4-P1」「同9.6-ESV-R5-P1」「同9.4-ESV-R5-P1」へのアップグレード、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

《吉澤亨史（ Kouji Yoshizawa ）》