このページの本文へ

十分なテストを行なった上でパッチ適用を

バージョン9.8.xなどのBIND 9にシステムダウンの脆弱性

2011年11月18日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 11月17日、JPCERT/CCはDNSサーバー「BIND 9」にサービス運用妨害(DoS)の原因となるぜい弱性があると発表した。遠隔の第三者が細工したレコードをキャッシュさせ、そのレコードを問い合わせることで、BIND 9クラッシュする危険があるという。

 対象となるバージョンは、9.4-ESV、9.6-ESV、9.7.x、9.8.x。開発元であるISCによれば、複数の組織からDNSサーバーがクラッシュしたとの報告を受けているという。本ぜい弱性によってDNSサーバーがクラッシュした場合、ログに、

"INSIST(! dns_rdataset_isassociated(sigrdataset))"

というメッセージが記録される。

 すでに、ISCがシステムクラッシュを回避する修正パッチを公開済みだ。JPCERT/CCでは、「修正パッチを適用する場合は、十分なテストを行なった上で適用してください」としている。

■関連サイト

カテゴリートップへ

ピックアップ