Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を

「BIND 9」の設定によっては、意図せずオープンリゾルバとして動作するおそれがあることが判明した。ISCや関係機関が注意を呼びかけている。

20180613_is_001.jpg
CVE-2018-5738についてアドバイザリをリリースしたISC

2017年10月以降にリリースされた同ソフトウェアのオプション設定によっては、リモートからのアクセスへ意図せず許可を与えてしまうおそれがある脆弱性「CVE-2018-5738」が含まれるという。

再帰的な問い合わせに対してオープンリゾルバとして動作し、DoS攻撃の踏み台として悪用されたり、キャッシュを外部から参照され、本来公開していないドメイン名などを参照されるおそれがある。

ISCでは、脆弱性を悪用する攻撃は確認されていないものの、本来許可していないクライアントの問い合わせに応じてしまったとのレポートを受けているほか、従来よりオープンリゾルバの探索行為は多く、注意が必要であるとしている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
9月後半からDNS水責め攻撃が再開 - JPCERT/CCが観測
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
少なくとも100組織が「DNS水責め攻撃」の踏み台に
複数ベンダーのルータに脆弱性 - 定期的に更新チェックを
「DNS水責め攻撃」対策を講じたDNSサーバの構築サービス
警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット
ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省
通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施