Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」にサービス拒否の脆弱性 - DNSSEC検証で影響受ける可能性

「BIND 9」に、異常終了するおそれがある脆弱性が含まれていることがわかった。Internet Systems Consortium(ISC)や日本レジストリサービス(JPRS)など関係機関では注意を呼びかけている。

トラストアンカーの自動更新における例外処理の実装に脆弱性「CVE-2015-1349」が判明したもの。同機能を持つ「同9.7」以降のバージョンが影響を受ける。

DNSSECによる検証を有効化し、トラストアンカーの自動更新機能を利用している場合に、特定の条件が重なるとリモートよりDoS攻撃が可能になるという。リモートからの攻撃は難しいものの、攻撃者がネットワークを制御できる場合は、攻撃を受けるおそれがあるという。

ISCではアップデートの提供を開始しているが、「同9.8」以前に関しては、サポートが終了しているため、パッチの提供は行われないため注意が必要だという。

(Security NEXT - 2015/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正