Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BINDに「RRSIGレコード」の処理に不具合 - DoS攻撃を受ける可能性

日本レジストリサービスは、「BIND 9.7.1」「同9.7.1-P1」に脆弱性が含まれており、DNSSEC運用時にDoS攻撃を受ける可能性があるとして注意を呼びかけている。

DNSSECにおいて署名情報を格納する「RRSIGレコード」の処理に不具合が見つかったもの。対象バージョンのnamedをキャッシュDNSサーバとして動作させ、トラストアンカーを設定してDNSSECによる名前検証機能を有効にした場合、実装上の不具合によりRRSIGレコードの検索要求が無限ループする結果、権威DNSサーバに対するDoS攻撃が成立するという。

「同9.7.1-P2」へアップデートすることで脆弱性を解消することが可能で、ルートゾーンのトラストアンカーを設定する前にアップデートするよう呼びかけている。

(Security NEXT - 2010/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
民生委員が高齢者名簿を紛失、10カ月以上前に - 行田市
先週注目された記事(2024年7月7日〜2024年7月13日)
侵害調査で個人情報の一部流出を確認 - 住友重機械工業
複数問合の同時並行対応で添付ファイルを取り違え - 大阪市
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意