BIND 9.xにサービス運用妨害の原因となる脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。

JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。

影響を受けるのは下記のバージョン。

BIND 9.9系列 9.9.7-P1より以前のバージョン
BIND 9.10系列 9.10.2-P2より以前のバージョン

開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。

なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。

BIND 9 version 9.9.7-P2
BIND 9 version 9.10.2-P3

また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。