DNSサーバー「BIND 9.10.0」に脆弱性 - DoS攻撃を受ける可能性

日本レジストリサービス(JPRS)は5月9日、「BIND 9.10.0」における実装上の不具合があり、namedに対する外部からのDoS攻撃が行なわれる可能性があるとして注意を呼びかけている。すでに、この脆弱性による複数の障害事例が報告されているという。

この脆弱性は、キャッシュDNSサーバーとしてBIND 9.10.0を利用している場合に問題となるもので、プリフェッチ機能の実装上の不具合により、特定の属性を持つ応答を返す問い合わせの処理においてnamedが異常終了するという。

BIND 9.10では、名前解決のパフォーマンス向上のため、キャッシュ済みのリソースレコードをキャッシュの満了前に自動で再検索、リフレッシュする機能が実装されている。この機能がプリフェッチ機能で、BIND 9.10.0では、デフォルトで有効に設定されている。

この脆弱性によってDNSサービスの停止が引き起こされる可能性があり、通常の問い合わせ処理でもサービス停止になる可能性があるほか、DoS攻撃を受ける可能性があるという。

すでに、脆弱性を修正したパッチ「BIND 9.10.0-P1」が提供されているため、更新を行なうか、各ベンダーからリリースされる更新の適用を行なうようJPRSでは呼びかけている。

また、一時的な回避策として、namedの設定ファイル(named.conf)において、「prefetch 0;」とprefetchオプションを無効にすることで、脆弱性の影響を回避できる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報