Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を

Internet Systems Consortium(ISC)では、同脆弱性の重要度を「中(Medium)」とレーティング。

今回判明した脆弱性を回避するため、再帰的な問い合わせに対する対応やACL定義の設定を確認し、必要に応じて変更するよう求めている。

アップデートについては、将来提供する「同9.12.2」「同9.11.4」「同9.10.8」「同9.9.13」で対応するとしており、今回の脆弱性を修正するためだけのアップデートを用意する考えはないと説明。

ただし、ISCへメールでリクエストした場合は、先行バージョンを提供するとしている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
9月後半からDNS水責め攻撃が再開 - JPCERT/CCが観測
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか
少なくとも100組織が「DNS水責め攻撃」の踏み台に
複数ベンダーのルータに脆弱性 - 定期的に更新チェックを
「DNS水責め攻撃」対策を講じたDNSサーバの構築サービス
警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット
ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省
通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施