「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.26(金)

「BIND 9.x」にDoS攻撃を受ける危険性の高い脆弱性(JPRS)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社日本レジストリサービス(JPRS)は9月13日、「BIND 9.xの脆弱性(サービス停止)について」を発表した。これは、BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されたというもの。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性がある。本脆弱性は危険性が高く、しかもキャッシュDNSサーバおよび権威DNSサーバの双方が対象となることから、該当するBIND 9.xを利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。

「9.6系列:9.6-ESV~9.6-ESV-R7-P2」「9.7系列:9.7.0~9.7.6-P2」「9.8系列:9.8.0~9.8.3-P2」「9.9系列:9.9.0~9.9.1-P2」、また9.4系および9.5系には、リソースレコード(RR)の取り扱いに不具合があり、RDATAフィールドの長さが65,535バイトを超えるRRが読み込まれた場合、以降の当該RRに対する問い合わせにより、namedが異常終了を起こす障害が発生する(CVE-2012-4244)。ISCでは「BIND 9.9.1-P3、9.8.3-P3、9.7.6-P3、9.6-ESV-R7-P3」をリリースしており、JPRSではアップグレードまたはディストリビューションベンダからリリースされるパッチの適用を呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

    ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)

  2. 「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

    「Ghostscript」にコード実行の脆弱性、すでに攻撃活動を確認(JVN)

  3. Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における sdclt.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  4. ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

  5. ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

  6. 複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

  8. WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  9. Intelファームウェア搭載機器に、リモート管理機能にアクセスされる脆弱性(JVN)

  10. アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×