オープンソース
「BIND 9」に深刻な脆弱性、修正版がリリース
DNSサーバBIND9.6.0以降に、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2014-0591にて指摘されている。
この脆弱性は、権威DNSサーバとして、NSEC3を用いてDNSSEC署名されたゾーンを保持しているnamedに存在する。特定のDNS問い合わせ処理中にINISISTメッセージを出力して異常終了してしまう恐れがある。一時的な回避策は存在しない。
対象となるバージョンは、BIND 9.6.0以降のバージョン。BIND 10にはこの脆弱性は存在しないという。
ISCは、この脆弱性を修正した「BIND 9.9.4-P2」「BIND 9.8.6-P2」「BIND 9.6-ESV-R10-P2」をリリース。ユーザは早期のアップグレードが推奨される。修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
JPRSによるアナウンス