Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに「RRSIGレコード」の処理に不具合 - DoS攻撃を受ける可能性

日本レジストリサービスは、「BIND 9.7.1」「同9.7.1-P1」に脆弱性が含まれており、DNSSEC運用時にDoS攻撃を受ける可能性があるとして注意を呼びかけている。

DNSSECにおいて署名情報を格納する「RRSIGレコード」の処理に不具合が見つかったもの。対象バージョンのnamedをキャッシュDNSサーバとして動作させ、トラストアンカーを設定してDNSSECによる名前検証機能を有効にした場合、実装上の不具合によりRRSIGレコードの検索要求が無限ループする結果、権威DNSサーバに対するDoS攻撃が成立するという。

「同9.7.1-P2」へアップデートすることで脆弱性を解消することが可能で、ルートゾーンのトラストアンカーを設定する前にアップデートするよう呼びかけている。

(Security NEXT - 2010/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
シネマイレージカード会員の書類が所在不明 - TOHOシネマズ
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正