Windows版BINDにセキュリティ脆弱性

 

Internet Systems Consortium

日本レジストリサービス(JPRS)は11月7日、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を公開し、Windows版のBIND 9系にセキュリティ脆弱性があることを伝えた。この問題はWindows版のBINDのみが対象とされており、UNIX系オペレーティングシステムで動作しているBINDは対象にはならない。

Windows版のBIND 9系にはnamed(8)使用するIPv4アドレスのネットマスクとして255.255.255.255が指定されていた場合、結果としてオープンリゾルバとして動作するという脆弱性があることが発見された。オープンリゾルバ状態のnamed(8)はDoS攻撃に利用される可能性がある。このセキュリティ脆弱性が含まれるバージョンは次のとおり。

  • OSS版 9.6-ESV~9.6-ESV-R10
  • OSS版 9.8.0~9.8.6
  • OSS版 9.9.0~9.9.4
  • サブスクリプション版 9.9.3-S1、9.9.4-S1

このセキュリティ脆弱性はWinsockライブラリの挙動に起因するもので、UNIX系オペレーティングシステムではこの問題は発生しない。またWindows版BINDで該当するバージョンを使っている場合でも、named(8)が使用するIPv4アドレスのサブネットマスクとして255.255.255.255を指定していない場合にはこの問題の影響は受けない。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

雨宮慶太監督の『ゼイラム』と『ゼイラム2』がHDリマスターで初Blu-ray化
[22:23 9/30] ホビー
犬上すくね「ばうんさーず」1巻、頼りない叔父を守る保護者気どりの3姉妹
[21:38 9/30] ホビー
[新宿アニソンスコープ]小松未可子シングルが首位 Q-MHzとタッグ
[21:30 9/30] ホビー
世界最大級の音楽配信サービス「Spotify」上陸! - 日本市場における狙いと競合との差別化は?
[21:27 9/30] スマホとデジタル家電
カテキョで繋がる元野球部の先輩後輩、5年ぶりの再会描く南月ゆうのBL
[21:13 9/30] ホビー

求人情報