「BIND 9」にDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
これにより、提供者が意図しないサービスの停止が発生する可能性がある。ISCでは、本脆弱性の深刻度(Severity)を「高(High)」と評価している。本脆弱性は影響が大きく、かつ障害発生時の具体的なトレース情報が公開のメーリングリスト上に流されていることから、ISCでは本脆弱性について通常の公開プロセスを経ることなく、当初から一般公開を実施している。JPRSでは、「BIND 9.9.3-P1」「9.8.5-P1」「9.6-ESV-R9-P1」へのアップグレード、または各ディストリビューションベンダーからリリースされるパッチの適用を実施するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/