オープンソース

ISC BIND9にサービス停止の原因となる脆弱性、修正版が公開

ISCの「BIND 9」に、サービス停止の原因となる重大な脆弱性が発見された。リソースレコードの取り扱いに不具合があり、細工を施したリソースデータを読み込ませると、namedがハングアップしてしまう。リモートから攻撃可能であり、キャッシュDNSサーバと権威DNSサーバの双方が対象となる。

本脆弱性は、BIND 9のすべてのバージョンに潜んでいるという。ISCは、この脆弱性に対応した9.9.1-P4/9.8.3-P4/9.7.6-P4/9.6-ESV-R7-P4、もしくは新バージョンのBIND 9.9.2/9.8.4/9.7.7/9.6-ESV-R8をリリースしており、利用者は早急なアップグレードが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
BIND 9.xの脆弱性(サービス停止)についてJPCERT/CC)
CVE-2012-5166