ここから本文です

「BIND 9」の更新版公開、DoSの脆弱性に対処

ITmedia エンタープライズ 9/29(木) 8:17配信

 Internet Systems Consortium(ISC)は9月27日、DNSサーバソフト「BIND 9」に発見された危険度「高」の脆弱性に対処する更新版をリリースした。悪用されればサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとして、米セキュリティ機関のUS-CERTも更新版の適用を呼び掛けている。

【その他の画像】

 ISCのセキュリティ情報によると、脆弱性はBIND 9.0.x~9.8.x、9.9.0~9.9.9-P2、9.9.3-S1~9.9.9-S3、9.10.0~9.10.4-P2、9.11.0a1~9.11.0rc1の各バージョンに存在する。

 悪用された場合、細工を施したクエリーへのレスポンスを形成する際に、buffer.cにおいてアサーションに失敗し、namedが終了してしまう可能性がある。

 問題のアサーションは、例えそのソースアドレスがクエリーを許可されていない(例えば「allow-query」に該当しないなど)場合でも誘発されることがある。リクエストパケットを受信できるサーバは全てこの脆弱性の影響を受けるという。

 危険度は共通脆弱性評価システム(CVSS)の評価で7.8(最大値は10.0)。現時点で悪用は確認されていない。脆弱性はBIND 9.9.9-P3、9.10.4-P3、9.11.0rc3、9.9.9-S5の各バージョンで修正された。

最終更新:9/29(木) 8:17

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。