ISCの「BIND 9」に、サービス運用妨害 (DoS) の原因となる脆弱性が発見された。遠隔の第三者が細工したDNSパケットを受け取ると、容易にサービス運用妨害攻撃が行われてしまうという。

本脆弱性はBIND 9が備えるアクセスコントロールでは防ぐことができないため、速やかに脆弱性の修正済みバージョンを適用することが推奨される。

なお、ISC 社より BIND 9.8に関する脆弱性 (CVE-2011-2465) も公開されている。「BIND 9.8」をキャッシュDNS サーバとして動作させ、RPZ機能を使用している場合に、意図せずサービスが終了する危険がある。

本脆弱性を持つバージョンは、BIND 9.5.3b1/9.5.3rc1/9.6.3/9.6-ESV-R4/9.6-ESV-R4-P1/9.6-ESV-R5b1/9.7.0/9.7.0-P1/9.7.0-P2/9.7.1/9.7.1-P1/9.7.1-P2/9.7.2/9.7.2-P1/9.7.2-P2/9.7.2-P3/9.7.3/9.7.3-P1/9.7.3-P2/9.7.4b1/9.8.0/9.8.0-P1/9.8.0-P2/9.8.0-P3/9.8.1b1。ISCから脆弱性を修正したバージョンのBIND（9.6-ESV-R4-P3/9.7.3-P3/9.8.0-P4）が公開されており、一部のディストリビュータからも修正済みのバージョンが提供されている。

(川原 龍人/びぎねっと)

[関連リンク]
BIND 9.xの脆弱性を利用したサービス不能（DoS）攻撃について（JPRS）
CVE-2011-2464
CVE-2011-2465