最新のBIND 9.xにDoSにつながる脆弱性、早急な対応を推奨：関連情報がすでにMLで流通

ISCは6月4日、DNSサーバソフト「BIND 9.x」にDoS攻撃につながる脆弱性が存在することを明らかにし、問題を修正したバージョンへの速やかなアップデートを呼び掛けている。

[高橋睦美，＠IT]

　ISCは6月4日、DNSサーバソフト「BIND 9.x」にDoS攻撃につながる脆弱性が存在することを明らかにした。この脆弱性は影響が大きく、しかも障害発生時の具体的なトレース情報が公開メーリングリスト上に流されていることから、日本レジストリサービス（JPRS）などでは緊急の対応を呼び掛けている。

　この脆弱性が存在するのは、BINDの最新バージョンである9.6-ESV-R9／9.8.5／9.9.3。細工された異常なゾーンのリソースレコードに対する問い合わせを受けると、namedがエラーを引き起こし、DNSサービスが停止する恐れがある。なお、BIND 9.6.0〜9.6-ESV-R8、9.8.0〜9.8.4-P2、9.9.0〜9.9.2-P2は影響を受けない。

　これを踏まえISCでは、問題を修正したBIND 9.9.3-P1／9.8.5-P1／9.6-ESV-R9-P1へ速やかにアップグレードするよう呼び掛けている。関連する情報がメーリングリストを通じて公開されており、リバースエンジニアリングによって攻撃が発生する危険性があることから、ISCやJPRSでは迅速な対応を推奨している。なお、設定変更などによる一時的な回避策はないということだ。