「BIND 9」にサービス拒否の深刻な脆弱性 - 「同9.7.3」へのアップデートを

DNSサーバ「BIND 9」において深刻な脆弱性が見つかった。リモートでDoS攻撃を受ける可能性があるという。

影響を受けるのは、「同9.7.2-P3」および「同9.7.1」までの以前のバージョン。ゾーン情報の更新に「IXFR」による差分ゾーン転送や「Dynamic Update」を使用している場合、実装上の問題から特定のタイミングでDNSリクエストを受信すると、処理が停止する可能性がある。

今回見つかった脆弱性は、「BIND 9.7.3」へアップデートすることにより解消することができる。またマルチスレッド機能を無効にするなど、緩和策も公表されている。

開発元であるISCや「jpドメイン」を管理運営する日本レジストリサービス（JPRS）では、深刻度が高い脆弱性であるとして、アップデートの適用など対策を呼びかけている。

（Security NEXT - 2011/02/23 ） ツイート

PR

関連記事

Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ
「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局
「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
「Chrome」にアップデート - 3件のセキュリティ修正を実施
NVIDIAのGPUリソース管理ツールに深刻な脆弱性 - アップデートを
TIBCOの分散アプリ監視管理ツールに深刻な脆弱性 - 修正アップデートが公開