Japan Registry Services

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。

説明によればBIND 9.7.1および9.7.1-P1のRRSIGレコード処理に不具合があり、DNSSECの機能を使って構築された任意ゾーンにおける権威サーバに対してnamed(8)を使った遠隔からのDoS攻撃が実施される可能性があるという。BINDを開発しているISC (Internet Systems Consortiumi)の発表がベースになっており、たしかに15日(米国時間)にBIND 9.7.1に対するセキュリティ修正を実施したBIND 9.7.1-P2のリリースを確認できる。

今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSEC (DNS Security Extensions)を導入した運用を開始したばかりだという背景がある。ルートゾーンがDNSSECの運用を開始したことで、今後ほかのDNSサーバもDNSSECの利用を開始する可能性が高い。そのため緊急にBIND 9.7.1-P2を公開し、BIND 9.7.1や9.7.1-P1を使うのではなくBIND 9.7.1-P2を採用するように呼びかけている。