スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響

「BIND 9」をスレーブ環境で利用した際、ゾーンの更新履歴を記録するジャーナルファイルが破損し、サービス拒否が生じる不具合が存在することが明らかになった。信頼できるゾーンデータのみ扱っている限りはほとんど影響はないという。

ゾーン転送において極端に大きなゾーンデータを受け取った際の処理に不具合が明らかとなったもの。信頼できない相手よりゾーンデータを受け入れている場合には注意が必要だという。悪用は確認されていない。信頼できる相手のゾーンデータのみ扱っているのであれば、影響を受けることはないとしている。

Internet Systems Consortium（ISC）では、今後リリースする「BIND 9」で修正する予定で、あわせてゾーン内に設定可能なレコード数を制限するといった回避策をアナウンスしている。また日本レジストリサービス（JPRS）など関連機関が注意喚起を行っている。

（Security NEXT - 2018/07/11 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み