DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告
エンタープライズ
その他
拡大写真
日本レジストリサービス(JPRS)は29日、DNSサーバソフト「BIND 9」のDynamic Update機能に、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性があるとして注意を呼びかけた。
この脆弱性は危険度が高くすべてのBIND 9が該当するため、利用ユーザは、関連情報の収集や緊急パッチの適用など適切な対応を速やかに取ることを強く推奨するとしている。開発元のISC(Internet Systems Consortium)からは、対応のためのパッチがリリース中だ。
Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能となるという。Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となる。
この脆弱性は危険度が高くすべてのBIND 9が該当するため、利用ユーザは、関連情報の収集や緊急パッチの適用など適切な対応を速やかに取ることを強く推奨するとしている。開発元のISC(Internet Systems Consortium)からは、対応のためのパッチがリリース中だ。
Dynamic UpdateはRFC 2136により定義される、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能。この脆弱性は、BIND 9に実装されたDynamic Update機能に存在する脆弱性を利用し、特定のDynamic Updateパケットを作成、送信することで、DNSサーバnamedをリモートから停止させることが可能となるという。Dynamic Update機能を有効に設定していない場合であっても本脆弱性の対象となる。
《冨岡晶》
特集
関連リンク
関連ニュース
-
Mozilla Firefox 3.5、任意のコードが実行される脆弱性 〜 【緊急】レベル
エンタープライズ -
マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
エンタープライズ -
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
エンタープライズ -
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
エンタープライズ -
デル、効率性を高める仮想化ソリューション/サーバ/ストレージ新製品を発表
エンタープライズ -
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
エンタープライズ -
ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に
エンタープライズ -
出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ
エンタープライズ -
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
エンタープライズ -
日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表
エンタープライズ -
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
エンタープライズ -
トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売
エンタープライズ -
SBテクノロジーとバルテス、脆弱性診断サービスで協業
エンタープライズ -
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
エンタープライズ -
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
エンタープライズ