BINDのアップデートが公開 - DDoS対策のオプションも
Internet Systems Consortium(ISC)は、「BIND 9」のメジャーアップデートを公開した。従来パッチにより対応してきた脆弱性4件の修正が含まれるほか、DDoS攻撃対策の強化やバグの修正などを行っている。
あらたに公開された「同9.9.8」「同9.10.3」およびサブスクリプション版の「同9.9.8-S1」では、すでに国内でも攻撃が確認されているサービス拒否の脆弱性「CVE-2015-5477」を解消。
さらに「OPENPGPKEYリソースレコード」の処理に関する脆弱性「CVE-2015-5986」や、「DNSKEYリソースレコード」の処理に存在する「CVE-2015-5722」、DNSSECの検証処理に含まれる「CVE-2015-4620」などの修正が含まれる。
またDNSリフレクション攻撃やランダムサブドメイン攻撃など、DDoS攻撃への対策機能をあらたにオプションとして追加した。
具体的には、キャッシュDNSサーバ(リゾルバ)から同一の権威サーバに対する同時クエリ数について制限する機能を用意。応答がない場合に自動的に制限値を下げることができる。また単一ドメインに対する同時クエリ数の制限に対応した。そのほか、仕様変更やバグの修正などを行っている。
(Security NEXT - 2015/09/17 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年7月21日〜2024年7月27日)
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「BIND 9」にアップデート - DoS脆弱性4件を修正
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を
「BIND 9」に複数の脆弱性 - アップデートが公開
「BIND 9」に複数の脆弱性 - 異常終了のおそれ
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ