ニュース

「BIND 9」にDoS攻撃を受ける恐れのある脆弱性、修正バージョン公開

 DNSソフトウェア「BIND 9」に外部からのサービス不能(DoS)攻撃が可能となる脆弱性が発見されたとして、開発元のISC(Internet Systems Consortium)が13日、情報を公開するとともに脆弱性を修正したバージョンの提供を開始した。

 脆弱性は、権威DNSサーバーとして「NSEC3」を用いてDNSSEC署名されたゾーンを保持している場合に、特定のDNS問い合わせを処理した際に、DNSサービスが停止する可能性があるもの。

 キャッシュDNSサーバーや、該当ゾーンを保持していない権威DNSサーバーの場合は、脆弱性の対象とはならない。

 脆弱性は、BIND 9.6.0以降のすべてのバージョンのBIND 9が対象となる。ISCでは、脆弱性を修正したバージョン「9.6-ESV-R10-P2」「9.8.6-P2」「9.9.4-P2」を公開しており、該当バージョンへのアップグレードを推奨している。

三柳 英樹