Windows版BINDにセキュリティ脆弱性

 

Internet Systems Consortium

日本レジストリサービス(JPRS)は11月7日、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を公開し、Windows版のBIND 9系にセキュリティ脆弱性があることを伝えた。この問題はWindows版のBINDのみが対象とされており、UNIX系オペレーティングシステムで動作しているBINDは対象にはならない。

Windows版のBIND 9系にはnamed(8)使用するIPv4アドレスのネットマスクとして255.255.255.255が指定されていた場合、結果としてオープンリゾルバとして動作するという脆弱性があることが発見された。オープンリゾルバ状態のnamed(8)はDoS攻撃に利用される可能性がある。このセキュリティ脆弱性が含まれるバージョンは次のとおり。

  • OSS版 9.6-ESV~9.6-ESV-R10
  • OSS版 9.8.0~9.8.6
  • OSS版 9.9.0~9.9.4
  • サブスクリプション版 9.9.3-S1、9.9.4-S1

このセキュリティ脆弱性はWinsockライブラリの挙動に起因するもので、UNIX系オペレーティングシステムではこの問題は発生しない。またWindows版BINDで該当するバージョンを使っている場合でも、named(8)が使用するIPv4アドレスのサブネットマスクとして255.255.255.255を指定していない場合にはこの問題の影響は受けない。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『アルスラーン戦記 風塵乱舞』、BD&DVD第1巻は9/7発売! 特典など詳細発表
[01:37 7/1] ホビー
[甲鉄城のカバネリ]総集編が前後編で劇場公開
[01:30 7/1] ホビー
TVアニメ『少年メイド』、ニコ生で第1話~第11話の振り返り一挙上映会開催
[01:00 7/1] ホビー
村田雄介が夜食描く新連載、1食目は餃子の皮ピザ!モーニング&モアイで始動
[00:48 7/1] ホビー
月野うさぎ&ちびうさの誕生日にセラミュー新5戦士が駆けつけ、初ダンス披露
[00:38 7/1] ホビー

求人情報