セキュリティ情報

「BIND 9」に深刻な脆弱性、修正版がリリース

DNSサーバBINDに、深刻度「重大(critical)」となる脆弱性が発見された。この脆弱性は、CVE-2013-4854にて指摘されている。

この脆弱性は、リソースレコードの取り扱いに不具合があり、不正な形式のデータを含むDNS問い合わせを受信拒否する処理において、namedが異常終了を起こす障害が発生します。今回の脆弱性は、キャッシュDNSサーバ・権威DNSサーバの双方が対象となること、多くのバージョンのBIND 9が対象となること、アクセスコントロール(ACL)の設定では影響を回避・軽減できないこと、インターネットに直接接続していないDNSサーバも攻撃対象となりうること、一時的な回避策が存在しないことから緊急対策が必要になるという

対象となるバージョンは、「ISC BIND 9.7系全バージョン/9.8.0 ~ 9.8.5-P1、9.8.6b1、/9.9.0 ~ 9.9.3-P1、9.9.4b1」。BIND 9.6-ESV及びBIND 10には、この脆弱性は存在しないという。

ISCは、この脆弱性を修正した「BIND 9.8.5-P2」「BIND 9.9.3-P2」をリリース。ユーザは早期のアップグレードが推奨される(なお、BIND 9.7系列はサポート終了となっている)。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
JPRSによるアナウンス