Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9.10.0」に深刻な脆弱性 - 外部攻撃で停止のおそれ

「BIND 9.10.0」に深刻な脆弱性が含まれていることが明らかになった。Internet Systems Consortium(ISC)や日本レジストリサービス(JPRS)など関係機関が注意を呼びかけている。

JPRSによれば、同ソフトのプリフェッチ機能にリモートより攻撃が可能となる脆弱性「CVE-2014-3214」が含まれていることが判明したもの。兼用を含めキャッシュDNSサーバとして利用している場合に影響を受けるという。

同脆弱性はネットワーク経由の攻撃が可能で、悪用されるとサービス拒否に陥るおそれがあり、すでに同脆弱性が原因と見られる障害事例が複数報告されているという。

BINDを提供するISCでは、脆弱性の深刻度を「高」にレーティング。脆弱性を解消した「BIND 9.10.0-P1」の提供を開始している。

(Security NEXT - 2014/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「Knot DNS」にアップデート、複数脆弱性へ対処
「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
キャッシュDNSサーバ「Knot Resolver 2.4.0」がリリース
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース