Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響

「BIND 9」をスレーブ環境で利用した際、ゾーンの更新履歴を記録するジャーナルファイルが破損し、サービス拒否が生じる不具合が存在することが明らかになった。信頼できるゾーンデータのみ扱っている限りはほとんど影響はないという。

ゾーン転送において極端に大きなゾーンデータを受け取った際の処理に不具合が明らかとなったもの。信頼できない相手よりゾーンデータを受け入れている場合には注意が必要だという。悪用は確認されていない。信頼できる相手のゾーンデータのみ扱っているのであれば、影響を受けることはないとしている。

Internet Systems Consortium(ISC)では、今後リリースする「BIND 9」で修正する予定で、あわせてゾーン内に設定可能なレコード数を制限するといった回避策をアナウンスしている。また日本レジストリサービス(JPRS)など関連機関が注意喚起を行っている。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 73」が登場 - 脆弱性6件を修正
MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正
「Adobe Acrobat/Reader」にアップデート - 脆弱性17件を解消
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
「Adobe Acrobat/Reader」に脆弱性 - 更新は11日に公開予定
「Ghostscript」にRCE脆弱性 - 最新版では修正済み
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
「SpamAssassin」にセキュリティリリース - 脆弱性2件を修正
「Chrome 80」がリリース - セキュリティ関連で56件の修正