Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BIND 9に影響範囲が広い深刻な脆弱性 - DoS攻撃受けるおそれ

BIND 9に深刻な脆弱性「CVE-2015-5477」が含まれることが明らかとなった。影響範囲が広く、Internet Systems Consortium(ISC)やセキュリティ機関がアップデートを呼びかけている。

20150729_bi_001.jpg
アドバイザリを公開したISC

今回明らかとなった「CVE-2015-5477」は、TKEYリソースレコードの取り扱いに不具合があり、リモートより細工を施したリクエストを受けるとサービス拒否に陥る脆弱性。深刻度は「クリティカル」。

BIND 9.1.0以降の権威DNSサーバ、キャッシュDNSサーバ、いずれも影響を受けるとされており、「TKEY」を使用していない場合も攻撃を受けるおそれがある。設定変更などによる緩和策はないという。

脆弱性を修正したアップデート「同9.10.2-P3」「同9.9.7-P2」が公開されており、ISCや日本レジストリサービス(JPRS)など関連機関では、最新版へ更新するよう呼びかけている。

(Security NEXT - 2015/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正