BINDに重大なセキュリティ脆弱性

 

Internet Systems Consortium

BINDにクラッシュを引き起こすセキュリティ脆弱性があることが発表された。細工されたrdataを含むクエリを受け取った場合、named(8)がクラッシュする可能性がある。この脆弱性は権威ネームサーバおよびキャッシュネームサーバの双方が影響を受けるほか、すでにこのセキュリティ脆弱性を利用した攻撃事例が報告されていることから、迅速な対応が推奨されている。

日本語による情報は日本レジストリサービス(JPRS)が公開した「(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(7月27日公開)」が参考になる。本脆弱性の影響を受けるバージョンは次のとおり。

  • 9.7.0~9.7.7
  • 9.8.0~9.8.5-P1、9.8.6b1
  • 9.9.0~9.9.3-P1、9.9.4b1
  • 9.9.3-S1、9.9.4-S1b1 (サブスクリプション版のみ)

脆弱性が修正されたバージョンは次のとおり。

  • 9.8.5-P2
  • 9.9.3-P2

脆弱性の影響を受けるサーバは広範囲に及ぶとみられている。FreeBSD Security Advisory - FreeBSD-SA-13:07.bindのようにセキュリティパッチが提供されているものについてはその指示に従ってアップデートの実施を、利用しているディストリビューションにおいてベンダやプロジェクトからのパッチ提供がなくとも修正版のバージョンをダウンロードして入れ替えが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

KickassTorrents、別ドメインで復活か - 続く追跡劇
[15:18 7/25] 企業IT
2015年の国内VM/クラウドシステムソフトウェア市場は初の1桁成長
[15:12 7/25] 企業IT
マウス、クリエイター向けPC「DAIV」を撮影機材の老舗店「銀一」で販売
[15:12 7/25] パソコン
柏木由紀、初主演舞台は「"AKB48の柏木由紀"を捨てたつもりで!」と気合
[15:00 7/25] エンタメ
Linuxカーネル4.7登場
[14:30 7/25] 企業IT

求人情報