セキュリティ情報

ISC BIND9にDoSの原因となる脆弱性、修正版が公開

ISCの「BIND 9」に、サービス運用妨害 (DoS) の原因となる脆弱性が発見された。RDATAフィールドの長さが0のレコードを処理する時、サーバがクラッシュしたり、メモリ内の情報が暴露されてしまう恐れがあるという。

本脆弱性は、BIND 9が権威サーバ・キャッシュサーバどちらで動作していても攻撃を受ける可能性がある。

本脆弱性は、BIND 9のすべてのバージョンに潜んでいるという。ISCは、この脆弱性に対応したBIND 9.6-ESV-R7-P1/9.7.6-P1/9.8.3-P1/9.9.1-P1をリリースしており、利用者は早急にアップグレードが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起(JPCERT/CC)
CVE-2012-1667