BINDに重大なセキュリティ脆弱性

 

Internet Systems Consortium

BINDにクラッシュを引き起こすセキュリティ脆弱性があることが発表された。細工されたrdataを含むクエリを受け取った場合、named(8)がクラッシュする可能性がある。この脆弱性は権威ネームサーバおよびキャッシュネームサーバの双方が影響を受けるほか、すでにこのセキュリティ脆弱性を利用した攻撃事例が報告されていることから、迅速な対応が推奨されている。

日本語による情報は日本レジストリサービス(JPRS)が公開した「(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(7月27日公開)」が参考になる。本脆弱性の影響を受けるバージョンは次のとおり。

  • 9.7.0~9.7.7
  • 9.8.0~9.8.5-P1、9.8.6b1
  • 9.9.0~9.9.3-P1、9.9.4b1
  • 9.9.3-S1、9.9.4-S1b1 (サブスクリプション版のみ)

脆弱性が修正されたバージョンは次のとおり。

  • 9.8.5-P2
  • 9.9.3-P2

脆弱性の影響を受けるサーバは広範囲に及ぶとみられている。FreeBSD Security Advisory - FreeBSD-SA-13:07.bindのようにセキュリティパッチが提供されているものについてはその指示に従ってアップデートの実施を、利用しているディストリビューションにおいてベンダやプロジェクトからのパッチ提供がなくとも修正版のバージョンをダウンロードして入れ替えが推奨される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

アグリーメント、営業支援パッケージにデータ分析用テンプレートを追加
[12:00 8/30] 企業IT
【連載】Hadoopによるビッグデータ分析基盤設計入門 (3) DWH/RDBMSとHadoopの特徴比較
[12:00 8/30] 企業IT
兼業まんがクリエイター・カレー沢薫の日常と退廃 第76回 連続特集・カレー沢薫と「IT用語」(17) テレワーク
[12:00 8/30] 企業IT
漫画「いたずらオウムの生活雑記」 第336回 ガラガラゲット
[12:00 8/30] 趣味
名画とスター猫がコラボ!? 今度の「ねこ休み展」は美術館がテーマ
[11:54 8/30] 趣味

求人情報