- 2015年12月21日
- その他脆弱性情報
DNSサーバソフト「BIND9」に脆弱性
日本レジストリサービスは、12月16日に、DNSサーバソフトである「BIND9」に脆弱性が発見されたことを報告している。
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。
本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。
要するに、DoS攻撃を食らう可能性がありますよ、という話なのだが、DNSは名前解決のシステムであり、インターネットのアドレスを管理する根本的な仕組みを提供していることから、DNSの不具合による影響は非常に大きくなる。
また、今回の脆弱性はすべてのバージョンのBIND9が影響を受けることから、重大な脆弱性といえる
本脆弱性は、フルリゾルバー(キャッシュDNSサーバー)の機能が有効に設
定されているすべてのバージョンのBIND 9が影響を受けることから、対象が
広範囲にわたっています。該当するBIND 9.xを利用しているユーザーは関連
情報の収集やパッチの適用など、適切な対応を速やかに取ることを強く推奨
します。
この発表は、開発元のISCから発表されたようであるが、管理者は緊急性の高いアップデートを至急行うべき、との報告が成されている。