古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/13
BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ: ISCがBIND 9の脆弱性を修正するアップデートを公開 © ITmedia エンタープライズ 提供 ISCがBIND 9の脆弱性を修正するアップデートを公開

 Internet Systems Consortium(ISC)は4月12日、DNSサーバソフト「BIND 9」のアップデートを公開し、サービス妨害(DoS)など複数の脆弱(ぜいじゃく)性に対処した。

 今回修正された脆弱性のうち、危険度「高」に分類されている1件では、CNAMEまたはDNAMEを含むレスポンスの処理に問題があり、namedが異常終了してしまう可能性がある。リモートの攻撃者がこの問題を悪用すれば、DoS状態を誘発することも可能とされる。

 そのほかにも制御チャンネルの入力処理に関する不具合のためにnamedが異常終了を起こす問題など、危険度「中」程度の脆弱性2件に対処した。

 これらの脆弱性は、BIND 9の更新版となる9.9.9-P8、9.10.4-P8、9.11.0-P5の各バージョンと、Supported Preview Editionの9.9.9-S10でそれぞれ修正されている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon