BIND 9.xに、特定の条件下でDNSサービスが停止する脆弱性（JPRS、JVN）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

20 views

2017.2.10 Fri 8:00

株式会社日本レジストリサービス（JPRS）は2月9日、BIND 9.xの脆弱性（DNSサービスの停止）について注意喚起を発表した。同脆弱性（CVE-2017-3135）は開発元であるISCから発表されたもので、namedにおいてDNS64とRPZの双方を有効にしている場合のみ対象となる（デフォルトではいずれも無効）。ISCでは、本脆弱性の深刻度（Severity）を「高（High）」と評価している。

同脆弱性の影響を受けるバージョンは、「9.11系列：9.11.0～9.11.0-P2」「9.10系列：9.10.0～9.10.4-P5」「9.9系列：9.9.3～9.9.9-P5」。これらにはDNS64/RPZの内部処理に不具合があり、特定の条件下においてDNS64とRPZの双方を使用した場合、DNSクエリの処理に矛盾した状態が発生し、namedが異常終了を起こす障害が発生する。

JPRSでは、同脆弱性を修正したパッチバージョン（BIND 9.11.0-P3/9.10.4-P6/9.9.9-P6）への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》