BIND 9.10系にDoSにつながる脆弱性修正版へのアップデートを推奨

オープンソースのDNSサーバーソフトウェア、BIND 9.10.0/9.10.0-P1に、DoSにつながる恐れのある脆弱性が発見された。開発元のISCが修正版を公開している。

» 2014年06月12日 20時55分 公開
[高橋睦美@IT]

 2014年6月12日、オープンソースのDNSサーバーソフトウェア「BIND 9.10系」に、DoSにつながる恐れのある脆弱性が存在するとし、日本レジストリサービス(JPRS)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けた。

 脆弱性が存在するのはBIND 9.10.0/9.10.0-P1で、キャッシュDNSサーバーと権威DNSサーバー、いずれの場合にも影響がある。BIND 9に含まれるlibdnsのEDNS0のオプションの処理に不具合があり、細工を施されたクエリを受け取るとDNSサービスが停止する恐れがある。さらに、libdnsを利用している他のアプリケーションも、同様に影響を受ける恐れがあるという。

 開発元のInternet Systems Consortium(ISC)は問題を修正したBIND 9.10.0-P2を公開し、速やかなアップデートを推奨している。今のところ、一時的な回避策は公開されていない。

 なお、BIND 9.8系および9.9系はこの脆弱性の影響は受けないという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。