BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）

JPRSは、BIND 9.xの脆弱性（TSIG認証の迂回によるゾーンデータの操作）について緊急の注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

62 views

2017.7.3 Mon 8:00

株式会社日本レジストリサービス（JPRS）は6月30日、BIND 9.xの脆弱性（TSIG認証の迂回によるゾーンデータの操作）について緊急の注意喚起を発表した。同脆弱性（CVE-2017-3143）は、開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度（Severity）を「高（High）」と評価しており、バージョンアップを強く推奨している。

同脆弱性の影響を受けるバージョンは、「9.11系列：9.11.0～9.11.1-P1」「9.10系列：9.10.0～9.10.5-P1」「9.9系列：9.9.0～9.9.10-P1」。9.4.0～9.8.8も影響を受けるが、すでにサポートを終了しているためISCはセキュリティパッチをリリースしないとしている。また、namedにおいてTSIGによるアクセス制限を有効にしている場合（デフォルトでは無効）のみが対象となる。

これらにはTSIGの取り扱いに不具合があり、あるゾーンの特定のサービスに対しTSIGによるアクセス制限が設定されており、かつ、有効なTSIG鍵の名前が既知であった場合、そのサービスのTSIG認証を迂回される脆弱性が存在する。JPRSでは、同脆弱性を修正したパッチバージョン（BIND 9.11.1-P2/9.10.5-P2/9.9.10-P2）への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》