ISC BIND 9にDoS攻撃が可能となる脆弱性
株式会社日本レジストリサービス(JPRS)は8月19日、ISC BIND 9の脆弱性(DNSサービスの停止)について公開した。
脆弱性と脅威
セキュリティホール・脆弱性
BIND 9.16.19
BIND 9.17.16
BIND 9 Supported Preview Edition 9.16.19-S1
これは開発元のISC(Internet Systems Consortium)からの発表を受けたもので、BIND 9には実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が存在し、提供者が意図しないDNSサービスの停止が発生する可能性がある。
ISCでは、本脆弱性の深刻度(Severity)を「高(High)」と評価しており、JPRSは本脆弱性を修正したパッチバージョン(BIND 9.16.20)への更新、あるいは各ディストリビューションベンダーからリリースされる更新の適用を呼びかけている。
《ScanNetSecurity》