Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」にサービス拒否の深刻な脆弱性 - 「同9.7.3」へのアップデートを

DNSサーバ「BIND 9」において深刻な脆弱性が見つかった。リモートでDoS攻撃を受ける可能性があるという。

影響を受けるのは、「同9.7.2-P3」および「同9.7.1」までの以前のバージョン。ゾーン情報の更新に「IXFR」による差分ゾーン転送や「Dynamic Update」を使用している場合、実装上の問題から特定のタイミングでDNSリクエストを受信すると、処理が停止する可能性がある。

今回見つかった脆弱性は、「BIND 9.7.3」へアップデートすることにより解消することができる。またマルチスレッド機能を無効にするなど、緩和策も公表されている。

開発元であるISCや「jpドメイン」を管理運営する日本レジストリサービス(JPRS)では、深刻度が高い脆弱性であるとして、アップデートの適用など対策を呼びかけている。

(Security NEXT - 2011/02/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正