セキュリティ情報

DNSプロトコルに脆弱性、BINDなど複数のDNS実装にアップデートの必要性

DNSプロトコルに潜在する脆弱性が発見された。DNSクエリにエントロピーが十分に存在しない、あるいは偽のDNSレスポンスを受け入れてしまうという脆弱性のために、DNSのキャッシュが汚染されてしまう可能性があるという。この脆弱性が悪用されると、インターネット全体が混乱に陥る危険もあるという。

この脆弱性はDNSプロトコルに潜在的に存在するもの。そのため、BINDだけでなく、Microsoft DNS Serverなど他のDNS実装でも対処が必要になるという。BINDの開発元であるISCは、BIND 9.5.0-P1、9.4.2-P1、9.3.5-P1をリリースしてこの脆弱性に対応した。Microsoftも修正パッチをリリースしている。他のDNS実装を利用しているユーザーも、ベンダーからセキュリティパッチが提供され次第、アップグレードを行う必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
US-CERTによる警告
CVE-2008-1447
CVE-2008-1454
DebianによるErrata