Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BIND 9に深刻な複数脆弱性 - DoS攻撃を受ける可能性

BIND 9に異常終了に陥る2件の深刻な脆弱性が含まれていることがわかった。Internet Systems Consortium(ISC)やセキュリティ機関では、アップデートを呼びかけている。

「OPENPGPKEYリソースレコード」の取り扱いに脆弱性「CVE-2015-5986」が見つかったもので、不正なレコードを応答すると異常終了するおそれがある。深刻度は「クリティカル」。

対象は「同9.10.2」「同9.9.7」で、キャッシュDNSサーバ(フルリゾルバ)、権威DNSサーバのいずれも影響を受ける。「OPENPGPKEYリソースレコード」を利用していない場合も影響があり、回避策は存在しない。

また「CVE-2015-5722」は、「DNSKEYリソースレコード」の処理に存在する脆弱性。不正なリクエストを受信すると異常終了するおそれがある。深刻度は「クリティカル」にレーティングされている。

「同9.0.0」以降のすべてのバージョンが対象で、DNSSEC検証を有効化しているDNSキャッシュサーバ(フルサービスリゾルバ)のほか、権威DNSサーバに関しても影響を受ける可能性がある。 DNSSEC検証機能を無効化することで攻撃を回避することが可能。

ISCではこれら脆弱性を修正した「同9.9.7-P3」「同9.10.2-P4」を公開。日本レジストリサービス(JPRS)がアップデートを強く推奨するなど、関連機関が注意喚起を行っている。

(Security NEXT - 2015/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
「BIND 9」に重要度「高」の脆弱性 - プレビュー版のみ影響
「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
「BIND 9」に脆弱性、ゾーン情報を不正に操作されるおそれ