Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」にサービス拒否の脆弱性、リモートで攻撃受ける可能性 - 修正パッチが公開

「BIND 9」のDNSキャッシュサーバ機能にサービス拒否の脆弱性が判明した。ISCや関連機関が注意喚起を行っている。

「BIND 9」で細工したレコードをキャッシュさせ、そのレコードを問い合わせることによりサービス拒否が発生するもの。リモートから攻撃を受ける可能性がある。

注意喚起を行っているJPCERTコーディネーションセンターは、攻撃コードの公開を確認していないが、すでにISCでは被害報告が寄せられているという。攻撃が成功した場合は、特定のエラーメッセージがログに記録される。

現在サポートされているすべてのバージョンに影響があり、攻撃を回避する修正パッチが公開されている。日本レジストリサービス(JPRS)ではバージョンアップを強く推奨。JPCERT/CCは、十分なテストを実施してからパッチを適用するよう呼びかけている。

(Security NEXT - 2011/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃