セキュリティ情報
JPRS、BIND 9の脆弱性について緊急の対応を呼びかけ
JPRSは7月31日、「BIND 9.x」に存在するDoS攻撃が可能になってしまう脆弱性について、ユーザに緊急の対応を呼びかけた。
今回の脆弱性はCVE-2015-5477で指摘されており、フルサービスリゾルバ・権威DNSサーバの双方ともに対象となってしまう。また、BIND 9.1.0以降のすべてのバージョンのBIND 9が該当、事実上ほぼすべてのBINDがこの脆弱性を持つという。また、ファイアウォールで問題のパケットをスクリーニングするのは不可能であり、また、既にリバースエンジニアリングに成功したセキュリティ専門家から、攻撃キットの作成成功が伝えられている。さらに、7月31日には、本脆弱性のPoC(Proof of Concept:実証コード)が既にネット上で公開されており、日本国内のサービスプロバイダーからの被害事例も報告されていることから、ユーザには緊急のパッチ適用もしくは修正済みバージョンへのアップグレードが呼びかけられている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
ISCのセキュリティアドバイザリー