BINDに緊急のセキュリティホール

後藤大地  [2010/07/16]

Japan Registry Services

日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。

説明によればBIND 9.7.1および9.7.1-P1のRRSIGレコード処理に不具合があり、DNSSECの機能を使って構築された任意ゾーンにおける権威サーバに対してnamed(8)を使った遠隔からのDoS攻撃が実施される可能性があるという。BINDを開発しているISC (Internet Systems Consortiumi)の発表がベースになっており、たしかに15日(米国時間)にBIND 9.7.1に対するセキュリティ修正を実施したBIND 9.7.1-P2のリリースを確認できる。

今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSEC (DNS Security Extensions)を導入した運用を開始したばかりだという背景がある。ルートゾーンがDNSSECの運用を開始したことで、今後ほかのDNSサーバもDNSSECの利用を開始する可能性が高い。そのため緊急にBIND 9.7.1-P2を公開し、BIND 9.7.1や9.7.1-P1を使うのではなくBIND 9.7.1-P2を採用するように呼びかけている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

又吉直樹、髪型のせいで何度も職務質問「夜中に1人で歩いているとよく…」
[13:41 6/26] エンタメ
松本人志、小沢氏激怒の古市氏を擁護 - "逆鱗"と"イチかバチか"のお笑い論
[13:33 6/26] エンタメ
[明日のとと姉ちゃん]6月27日 第73回 常子、食糧確保に農村へ 第13週「常子、防空演習にいそしむ」
[13:00 6/26] エンタメ
和田アキ子、舛添氏「ムカつく」- 英キャメロン首相の潔さと比較
[12:55 6/26] エンタメ
【レポート】門脇麦、独特の存在感の秘密は"読解力"? 表現だけでなく、"読み込む力"が優れた女優 - 監督は語る
[12:30 6/26] エンタメ

求人情報