ウェブ上のトラフィックを管理するためのフトウェアBerkeley Internet Name Domain (BIND)のTSig(DNSのリクエストに対する署名)機能に脆弱性が確認された。BINDは、テキスト形式のインターネット・アドレスをコンピュータにより理解および判読可能なIPアドレスに変
国際
13views
ウェブ上のトラフィックを管理するためのフトウェアBerkeley Internet Name Domain (BIND)のTSig(DNSのリクエストに対する署名)機能に脆弱性が確認された。BINDは、テキスト形式のインターネット・アドレスをコンピュータにより理解および判読可能なIPアドレスに変換するドメインネーム・システム(DNS)サーバ・ソフトウェアだ。ハッカーはその脆弱性を悪用し、インターネット・サービス・プロバイダのDNSサーバや他の企業のDNSサーバの管理権限を奪ったり、電子メールやファイル転送などのウェブ・トラフィックを遮断もしくは方向を変えてしまう危険性がある。
Top Layer Networks社のセキュリティ担当責任者Dennis Anglin氏は「問題があるのはBINDの旧バージョンだ。BINDは最も普及されているソフトなため、大きな被害に繋がる危険性が高い」とし、システム管理者に対しセキュリティ警告が発せられた場合、無視せずにパッチをあてるなど早急に措置を講ずる必要があると述べた。
