BINDに緊急のセキュリティホール

後藤大地  [2010/07/16]

Japan Registry Services

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。

説明によればBIND 9.7.1および9.7.1-P1のRRSIGレコード処理に不具合があり、DNSSECの機能を使って構築された任意ゾーンにおける権威サーバに対してnamed(8)を使った遠隔からのDoS攻撃が実施される可能性があるという。BINDを開発しているISC (Internet Systems Consortiumi)の発表がベースになっており、たしかに15日(米国時間)にBIND 9.7.1に対するセキュリティ修正を実施したBIND 9.7.1-P2のリリースを確認できる。

今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSEC (DNS Security Extensions)を導入した運用を開始したばかりだという背景がある。ルートゾーンがDNSSECの運用を開始したことで、今後ほかのDNSサーバもDNSSECの利用を開始する可能性が高い。そのため緊急にBIND 9.7.1-P2を公開し、BIND 9.7.1や9.7.1-P1を使うのではなくBIND 9.7.1-P2を採用するように呼びかけている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

JR東日本485系「ニューなのはな」8月で引退 - 7月から引退記念臨時列車運行
[23:11 5/31] ホビー
ナインティナイン、今後の野望告白「テレビに出続けること」
[23:07 5/31] エンタメ
マネーツリー、MT LINKと自動車整備工場向けソフト「GATCH」との連携を発表
[23:04 5/31] 携帯
あさりよしとお描く実録ロケット開発「進め!なつのロケット団」1巻、特典も
[22:23 5/31] ホビー
シマンテック、「ノートン ファミリー」にiOS版を追加 - 6月上旬より提供
[22:16 5/31] 携帯

求人情報