- 2015年9月7日
- その他脆弱性情報
インターネットのアドレスを支配する、DNSサーバのソフトウェアに脆弱性。
インターネット上のアドレスは、DNSサーバと言われるマシンが管理しています。DNSサーバはURLをIPアドレスに、IPアドレスをURLに紐付ける重要な役割になっております。
このDNSサーバですが、ISC(インターネット・システムズ・コンソーシアム)と言われるアメリカのNPOが開発したBINDと言われるソフトウェアが数多く使われています。
BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。UNIXライクなシステムにおいては特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーがDECに在籍中の1988年に作り上げたソフトウェアである。
(Wikipedia)
BINDは世界中のインターネット網を支える中枢とも言えるソフトウェアであり、このソフトの脆弱性はインターネットの脆弱性とも言えます。
9月4日にJVN(Japan Vulnerability Notes)が公開した脆弱性は、このBINDに関するものでした。
JVNVU#91383623 ISC BIND 9 に複数の脆弱性
緊急
ISC BIND 9 には、サービス運用妨害 (DoS) 攻撃の要因となる複数の脆弱性が存在します。
インターネットは複数のサーバーが連結された状態のものであり、DNSが攻撃を受けると最悪、インターネットが使えなくなる恐れがあります。
また、インターネット上の通信は複数のサーバーを経由して行われるため、「自分のところだけ」対策を行っても、意味があまりありません。全世界で行われなければいけないものなのです。
アップデートをすれば、この脆弱性は塞ぐことができますが、サーバーの管理者がこれに対応するかは個別の対応に任されているため、大きな被害が出る可能性もあります。