is702

DNSサーバ BINDにサービス妨害の脆弱性-IPAが注意喚起

2013/7/30

独立行政法人情報処理推進機構(IPA)は7月29日、ISC(Internet Systems Consortium)が提供するオープンソースソフトウェアの BIND に、サービス不能(DoS)状態となる脆弱性が存在するとして、注意を喚起する文章を公開しました。

BINDとは、ISCの提供するDNSサーバソフトウェアです。

今回確認された脆弱性を利用されると、遠隔からの特別に細工されたクエリ によって異常終了となり、サービス不能(DoS)状態になるとのことです。

脆弱性が存在するのは、次のバージョンです。「BIND 9.7.0 から 9.7.7, 9.8.0 から 9.8.5-P1, 9.9.0 から 9.9.3-P1, 9.8.6b1 および 9.9.4b1 (オープンソース版)」、「BIND 9.9.3-S1 および 9.9.4-S1b1 (サブスクリプション版)」。また、その他の BIND 9.6 ブランチ、およびそれより前のブランチも影響を受けないと考えられますが、未確認であると ISC は発表しています。

ISC では、すでに複数の攻撃の報告を受けており、深刻度「重大(Critical)」とアナウンスしているため、早急に対象のソフトウェアのアップデートを実施するよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ