BINDセキュリティ脆弱性修正版公開 - BIND 9.6はサポート終了

ISCはサポートしているBINDのそれぞれの最新版となる「BIND 9.9.5」「BIND 9.8.7」「BIND 9.6-ESV-R11」を公開した。新機能追加やバグ修正以外にも2つのセキュリティ脆弱性が修正されている。BIND 9.6系は今回リリースされた「BIND 9.6-ESV-R11」をもってサポートが終了する(End of Life)ため、BIND 9.9.5またはこれ以降のバージョンへ移行することが強く推奨されている。

今回のリリースで修正されているセキュリティ脆弱性は次のとおり。

• CVE-2013-6230 Winsock WSAIoctl APIがネットマスク255.255.255.255に対するSIO_GET_INTERFACE_LISTコマンドを適切に処理しないことで特定のIPアドレスに対する制限がバイパスされてしまうセキュリティ脆弱性
• CVE-2014-0591 query.cのquery_findclosestnsec3関数にバグがありNSEC3サイン機能を使っている権威サーバに細工したDNSクエリを送られるとDoS攻撃が実施されてしまうセキュリティ脆弱性

上記に該当している場合には迅速に修正された最新版へアップグレードすることが推奨される。BINDはネームサーバとして広く使われており影響範囲が広い。