Windows版BINDにセキュリティ脆弱性

 

Internet Systems Consortium

日本レジストリサービス(JPRS)は11月7日、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を公開し、Windows版のBIND 9系にセキュリティ脆弱性があることを伝えた。この問題はWindows版のBINDのみが対象とされており、UNIX系オペレーティングシステムで動作しているBINDは対象にはならない。

Windows版のBIND 9系にはnamed(8)使用するIPv4アドレスのネットマスクとして255.255.255.255が指定されていた場合、結果としてオープンリゾルバとして動作するという脆弱性があることが発見された。オープンリゾルバ状態のnamed(8)はDoS攻撃に利用される可能性がある。このセキュリティ脆弱性が含まれるバージョンは次のとおり。

  • OSS版 9.6-ESV~9.6-ESV-R10
  • OSS版 9.8.0~9.8.6
  • OSS版 9.9.0~9.9.4
  • サブスクリプション版 9.9.3-S1、9.9.4-S1

このセキュリティ脆弱性はWinsockライブラリの挙動に起因するもので、UNIX系オペレーティングシステムではこの問題は発生しない。またWindows版BINDで該当するバージョンを使っている場合でも、named(8)が使用するIPv4アドレスのサブネットマスクとして255.255.255.255を指定していない場合にはこの問題の影響は受けない。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

mineo、加入者増を目指し「攻め」のキャンペーンを展開 - プレミアムコースの有料トライアルも
[15:03 8/31] スマホとデジタル家電
HKT48兒玉遥、竹下通りを金髪ギャルメイクの女子高生姿でかっ歩 - 公約実行
[15:00 8/31] エンタメ
アドビ、「初音ミク」モチーフの創作テクを公開- Twitterキャンペーンも
[15:00 8/31] 企業IT
マライア・キャリーの姉、 売春容疑で逮捕
[14:48 8/31] エンタメ
[高島彩]子育ては「遊ぶように楽しく学ばせる」 白×緑の爽やかファッションで登場
[14:45 8/31] エンタメ

求人情報