BIND 9.10系に重大な脆弱性、速やかに修正版の適用を

 

日本レジストリサービス(JPRS)は6月12日、BIND 9.10.xについて、開発元のISCから実装上の不具合によりnamedに対する外部からのDoS攻撃が可能となる脆弱性が発表されたことを受け、注意を促している。

BIND 9.10.xにはEDNS0のオプションの処理に不具合があり、特別に作成されたDNS問い合わせの処理において、namedが異常終了を起こす障害が発生する。

今回発見された脆弱性により異常終了した場合、"REQUIRE" assertion failureを引き起こした旨のメッセージがログに出力される。

今回発見された脆弱性を悪用すると、キャッシュDNSサーバと権威DNSサーバの双方を対象としたリモート攻撃が可能であり、インターネットに直接接続していないDNSサーバも攻撃の対象になりうるという。

ISCは、本脆弱性の深刻度(Severity)を「重大(Critical)」と評価している。

解決策は、修正したパッチバージョン(BIND 9.10.0-P2)に更新するか、各ディストリビューションベンダーからリリースされる更新の適用するかのいずれかとなる。

修正版はISCのサイトからダウンロードできる。

BIND 9.10.xの脆弱性について注意喚起を促すJPCERT/CCのWebページ

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

東急電鉄「東急線アプリ」目的地までの所要時間実績を表示するサービス導入
[00:01 7/29] ホビー
[メイプル超合金・カズレーザー]CM初出演で“全身赤”封印 オレンジポロシャツで“パン田くん”とダンス共演
[00:00 7/29] エンタメ
[激マン!]永井豪の自伝的マンガ「キューティーハニー編」突入 主人公は女の子マンガ家
[00:00 7/29] ホビー
しりあがり寿、休館前パルコの展覧会で「ひとまずシメ」る立体作品飾る
[23:55 7/28] ホビー
阪急電鉄、西宮北口駅隣接地に「西宮北口阪急ビル」建設 - 2018年秋完成へ
[23:54 7/28] ホビー

求人情報