- 2015年7月31日
- その他脆弱性情報
ISC BIND 9にDoS攻撃の原因となる脆弱性見つかる
JPCERTはISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起を行いました。
脆弱性の概要
サービス運用妨害 (DoS) の原因となる脆弱性が存在し、それを悪用すると遠隔からの攻撃によってnamedが終了する恐れがある。
対象バージョン
①9.9系列の場合
9.9.7-P1 より以前のバージョン
②9.10系列の場合
9.10.2-P2 より以前のバージョン
③サポートの切れた9.1系列から9.8系列
対策方法
脆弱性修正版である「BIND 9 version 9.9.7-P2」「BIND 9 version 9.10.2-P3」へアップデートする。
DNSサービスはネットワーク攻撃の対象になりやすいサービス。
そのDNSサーバーを構築するうえで最も使われているBIND。LINUXディストリービューションにもたいてい搭載されているメジャーなソフトウェア。これに脆弱性が発生したということで影響範囲は大きいかと思われます。
また、ISC 社は、本脆弱性の深刻度を、「重大(Critical)」と評価していますので、ご利用の方は早めの更新をお勧めします。