Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」のフルリゾルバに脆弱性 - リモートより悪用されるおそれ

「BIND 9」が異常終了する脆弱性があらたに判明した。リモートより攻撃が可能で、Internet Systems Consortium(ISC)や日本レジストリサービスなど関係機関では注意を呼びかけている。

20161102_is_001.jpg
パッチを公開したISC

「BIND 9」において、DNS応答の処理に脆弱性「CVE-2016-8864」が含まれていることが判明したもの。

キャッシュDNSサーバの機能を利用している際に影響があり、リモートからの攻撃によってサービスが停止するおそれがある。

ISCでは、同脆弱性の深刻度を「高(High)」にレーティング。ただし、権威DNSサーバにも同脆弱性が存在するが影響は小さいととしている。

ISCによれば、脆弱性の悪用は確認されていないが、サービス停止を引き起こすクエリについて、公開メーリングリストで議論された経緯もあるという。

今回の問題を受けて、ISCでは脆弱性を解消した「同9.11.0-P1」「同9.10.4-P4」「同9.9.9-P4」を公開。関係機関などとともに、最新版へアップデートを実施するよう利用者へ注意を呼びかけている。

(Security NEXT - 2016/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPressサイトの管理プラグインなどに深刻な脆弱性
「VMware Tools」の一部バージョンに権限昇格の脆弱性
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
「Adobe Illustrator CC」に複数の深刻な脆弱性
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開
「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開