DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ - ニュース:ITpro(情報元のブックマーク数)
BIND9のダイナミックアップデート部分に脆弱性があってDNSサーバて停止するとのこと。
ダイナミックアップデートを有効にしていなくてもとまっちゃうそうです、緊急だ!!!この脆弱性!!!
広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。攻撃を受けたDNSサーバーは停止してしまう可能性があるという。開発元の米インターネット・システムズ・コンソーシアム(ISC)や,.jpドメインを管理する日本レジストリサービス(JPRS)は,緊急のパッチ適用を呼びかけている。
DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ | 日経 xTECH(クロステック)
脆弱性はBIND9のダイナミック・アップデート機能にあるという。攻撃者が特定のダイナミック・アップデート・パケットを送るとDNSサーバーが停止する。ダイナミック・アップデート機能を有効にしていなくても,攻撃できてしまう。ISCによると,攻撃用パケットは既に流通してしまっている。このため,緊急の対応が必要だという。
プライマリDNSサーバとして稼動しているものらしい
今回の攻撃の被害にあうBIND9は,何らかのゾーンのプライマリDNSサーバーとして稼動しているもの。どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,攻撃は成功しない。ただし,「0.0.127.in-addr.arpa」や「localhost」といったローカル・ゾーン(ローカル・ホスト)についてプライマリDNSサーバーになっている場合は攻撃の被害にあってしまうので注意が必要だ。
DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ | 日経 xTECH(クロステック)
NTTコミュニケーションがBIND脆弱性に関するレポートを出しています。
BIND9 Dynamic DNSの脆弱性について
http://www.ntt.com/icto/security/images/sr200803101.pdf
関連URL
- US-CERT Current Activity
- BIND 9 dynamic update DoS vulnerability
- 「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け -INTERNET Watch
- (緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
- BIND Dynamic Update DoS | Internet Systems Consortium
- BIND 9に脆弱性、DoS攻撃も発生 - ITmedia エンタープライズ
- DNSサーバソフト「BIND 9」に危険度の高い脆弱性 〜 JPRSなどが【緊急】警告:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/07/30
- BIND9でDynamic Updateの深刻な脆弱性 − @IT
- Computer Security Research - McAfee Avert Labs Blog
- Computer Security Research - McAfee Avert Labs Blog
- 情報処理推進機構:情報セキュリティ: DNSサーバ BIND の脆弱性について
- (緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について