オープンソース

「BIND9.10」にサービス停止の脆弱性、修正版が公開

ISCの「BIND 9.10」に、同ソフトウェアをキャッシュサーバとして利用している場合について、サービス停止の原因となる脆弱性が発見された。外部からの攻撃に対して、意図しないサービス停止が起こってしまうという。

本脆弱性は、「BIND 9.10」からキャッシュに実装された「プリフェッチ機能」の不具合に起因する。このため、本脆弱性を持つバージョンは「BIND 9.10.0」のみだという。該当バージョンのユーザは、早急なアップグレードが推奨される。「BIND 9.10.0-P1」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート
CVE-2014-3214