JPCERTは7月31日、ISC BIND 9について、バージョンによってDoSの原因となる脆弱性があり、この脆弱性を使用した攻撃活動が国内でも確認されていることを発表した。

BIND 9は、RFC 2136で規定されている dynamic DNS updates をサポートしている。リモートの第三者が細工したdynamic DNS updateパケットを送信することによって、DoS攻撃を行うことができてしまうという。dynamic updateの設定をしていないサーバでも本脆弱性の影響を受ける上、キャッシュサーバとして運用しているBINDについても、localhost や0.0.127.in-addr.arpaゾーンのマスターとして設定している場合、本脆弱性の影響を受ける。

対象となるバージョンは、JPCERTのリリースによると「BIND 9全てのバージョン」とされており、対策としてはISCもしくは一部の製品ベンダから提供されている修正済みのプログラムを適用することが挙げられる。また、何らかの理由によりバージョンアップが困難な場合には、稼働中のBINDのプロセスに対し、死活監視を行う。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文
BIND Dynamic Update DoS