「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)
JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
本脆弱性は、委任において設定される権威DNSサーバの台数や委任の段数、いわゆる外部名(out-of-bailiwick names)をたどる場合の参照の段数などに、適切な制限値が設定されていないために発生する。本脆弱性によって、namedやunboundなどのサーバプロセスがCPUやメモリ、ネットワークなどのシステム資源の過度な消費を引き起こし、結果として当該のサーバの異常動作やサービスの停止などにつながる可能性がある。本脆弱性は影響が大きく、かつBIND 9ではキャッシュDNSサーバに加え、権威DNSサーバにも限定的に影響を及ぼすと発表されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/