パッチの適用を強く推奨

BIND9でDynamic Updateの深刻な脆弱性

2009/07/30

 JPRSは7月29日、BIND9の脆弱(ぜいじゃく)性についてパッチの適用を強く推奨する情報をリリースした。

 これはBIND9のDynamic Update機能に関するもの。Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能になるという。

 ISCは対応パッチをリリースしている。JPRSは、「本脆弱性は危険度が高いため、該当するBIND 9を利用しているユーザは、関連情報の収集や緊急パッチの適用等、適切な対応を速やかに取ることを強く推奨します」としている。

 この脆弱性は、named.confにおいてプライマリサーバ(master)の設定をしている場合に該当。Dynamic Update機能を有効に設定していない場合でも対象になるという。

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間