オープンソース
ISC BIND9にサービス停止の原因となる脆弱性、修正版が公開
ISCの「BIND 9」に、サービス停止の原因となる重大な脆弱性が発見された。リソースレコードの取り扱いに不具合があり、細工を施したリソースデータを読み込ませると、namedがハングアップしてしまう。リモートから攻撃可能であり、キャッシュDNSサーバと権威DNSサーバの双方が対象となる。
本脆弱性は、BIND 9のすべてのバージョンに潜んでいるという。ISCは、この脆弱性に対応した9.9.1-P4/9.8.3-P4/9.7.6-P4/9.6-ESV-R7-P4、もしくは新バージョンのBIND 9.9.2/9.8.4/9.7.7/9.6-ESV-R8をリリースしており、利用者は早急なアップグレードが推奨される。
(川原 龍人/びぎねっと)