BIND 9.xにDNSサービス停止の脆弱性(JPRS)
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
脆弱性と脅威
セキュリティホール・脆弱性
本脆弱性は、DNSSEC検証の処理に起因するもの。DNSSEC検証が有効に設定されているフルリゾルバ(キャッシュDNSサーバ)において、特別に作成されたゾーンデータを含むゾーンの名前解決処理を実行した際、namedが異常終了する障害が発生する。JPRSでは解決策として、本脆弱性を修正したパッチバージョン(BIND 9.10.2-P2/9.9.7-P1)への更新、あるいは各ディストリビューションベンダからリリースされる更新の適用を、速やかに実施することを挙げている。ただし、ISCでは9.8以前の系列のBIND 9のサポートを終了している。なお、DNSSEC検証機能を無効に設定することで一時的な回避策となるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/