「ISC BIND 9」にDoSの脆弱性、対策版の適用を呼びかけ(JPCERT/CC)
JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
本脆弱性を悪用されると、リモートの攻撃者によって named を異常終了される可能性がある。JPCERT/CCでは、該当するバージョンの ISC BIND 9(権威 DNS サーバ、キャッシュ DNS サーバ)を運用している場合は、修正済みバージョンの適用について検討するよう呼びかけている。ISCからは脆弱性を修正したバージョンの ISC BIND が公開されているほか、今後は各ディストリビュータなどからも修正済みバージョンが提供される予定。
《吉澤 亨史( Kouji Yoshizawa )》