Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDのアップデートが公開 - DDoS対策のオプションも

Internet Systems Consortium(ISC)は、「BIND 9」のメジャーアップデートを公開した。従来パッチにより対応してきた脆弱性4件の修正が含まれるほか、DDoS攻撃対策の強化やバグの修正などを行っている。

あらたに公開された「同9.9.8」「同9.10.3」およびサブスクリプション版の「同9.9.8-S1」では、すでに国内でも攻撃が確認されているサービス拒否の脆弱性「CVE-2015-5477」を解消。

さらに「OPENPGPKEYリソースレコード」の処理に関する脆弱性「CVE-2015-5986」や、「DNSKEYリソースレコード」の処理に存在する「CVE-2015-5722」、DNSSECの検証処理に含まれる「CVE-2015-4620」などの修正が含まれる。

またDNSリフレクション攻撃やランダムサブドメイン攻撃など、DDoS攻撃への対策機能をあらたにオプションとして追加した。

具体的には、キャッシュDNSサーバ(リゾルバ)から同一の権威サーバに対する同時クエリ数について制限する機能を用意。応答がない場合に自動的に制限値を下げることができる。また単一ドメインに対する同時クエリ数の制限に対応した。そのほか、仕様変更やバグの修正などを行っている。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
「BIND 9」に重要度「高」の脆弱性 - プレビュー版のみ影響
「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
「BIND 9」に脆弱性、ゾーン情報を不正に操作されるおそれ
BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ