株式会社日本レジストリサービス(JPRS)は7月10日、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。この不具合は、セカンダリサーバ(スレーブサーバ)がゾーン転送で巨大なゾーンデータを受け取った際の処理に存在する問題で、ジャーナルファイルの破損やサーバダウンを引き起こす可能性がある。開発元であるISCから発表されたもの。この不具合は、次の2つの条件を満たしている場合にのみ影響を受ける。・ゾーン転送でゾーンデータを受け取っている・差分ゾーン転送(IXFR)でゾーンデータを受け入れている、あるいは、従来のゾーン転送(AXFR)を「ixfr-from-differences no;」オプションが設定されていない状態で受け入れている※ixfr-from-differencesのデフォルト値は"yes"で、設定可能な値は"yes"、"no"、"slave"、"master"。また、次の回避策を挙げている。・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の最大値を制限する・ixfr-from-differences no;オプションを設定し、差分の生成を抑制するISCによると、本件は2018年7月の「#4984」の変更で修正しており、今後リリースされるBIND 9.xには、本件の修正が含まれている。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
