スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響

「BIND 9」をスレーブ環境で利用した際、ゾーンの更新履歴を記録するジャーナルファイルが破損し、サービス拒否が生じる不具合が存在することが明らかになった。信頼できるゾーンデータのみ扱っている限りはほとんど影響はないという。

ゾーン転送において極端に大きなゾーンデータを受け取った際の処理に不具合が明らかとなったもの。信頼できない相手よりゾーンデータを受け入れている場合には注意が必要だという。悪用は確認されていない。信頼できる相手のゾーンデータのみ扱っているのであれば、影響を受けることはないとしている。

Internet Systems Consortium（ISC）では、今後リリースする「BIND 9」で修正する予定で、あわせてゾーン内に設定可能なレコード数を制限するといった回避策をアナウンスしている。また日本レジストリサービス（JPRS）など関連機関が注意喚起を行っている。

（Security NEXT - 2018/07/11 ） ツイート

PR

関連記事

「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も