BINDに緊急のセキュリティホール

Japan Registry Services

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。

説明によればBIND 9.7.1および9.7.1-P1のRRSIGレコード処理に不具合があり、DNSSECの機能を使って構築された任意ゾーンにおける権威サーバに対してnamed(8)を使った遠隔からのDoS攻撃が実施される可能性があるという。BINDを開発しているISC (Internet Systems Consortiumi)の発表がベースになっており、たしかに15日(米国時間)にBIND 9.7.1に対するセキュリティ修正を実施したBIND 9.7.1-P2のリリースを確認できる。

今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSEC (DNS Security Extensions)を導入した運用を開始したばかりだという背景がある。ルートゾーンがDNSSECの運用を開始したことで、今後ほかのDNSサーバもDNSSECの利用を開始する可能性が高い。そのため緊急にBIND 9.7.1-P2を公開し、BIND 9.7.1や9.7.1-P1を使うのではなくBIND 9.7.1-P2を採用するように呼びかけている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報