「BIND 9.9.x」にDoS攻撃を受ける脆弱性、パッチの適用など呼びかけ(JPRS) | ScanNetSecurity
2024.05.12(日)

「BIND 9.9.x」にDoS攻撃を受ける脆弱性、パッチの適用など呼びかけ(JPRS)

JPRSは「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月25日、「BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について」を発表した。これは、BIND 9.9.xで大量のTCP問い合わせ受信時においてメモリリークが発生する不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となることが、開発元のISCから発表されたというもの。本脆弱性により、提供者が意図しないサービスの停止や、メモリの不足によるサーバの障害などが発生する可能性がある。

BIND 9.9.0~9.9.1-P1は実装上の不具合により、大量の問い合わせを受信した際にメモリリークが発生する(CVE-2012-3868)。これにより、OOM Killerあるいはそれに相当する機能を利用することで、外部からnamedを異常終了させることが可能になる場合がある。また、メモリの不足により当該サーバの動作が不安定になる可能性がある。本脆弱性は、キャッシュ・権威DNSサーバの双方が対象となり、DNSSEC検証機能を無効にしている場合も対象となる。ISCでは「BIND 9.9.1-P2」をリリースしており、JPRSではアップグレードまたはディストリビューションベンダからリリースされるパッチの適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP