緊急アナウンスでましたね、昨日から噂になっているBIND 9のDoSを受ける脆弱性な攻撃の話です。

ISC BIND 9 のキャッシュ DNS サーバには、サービス運用妨害 (DoS) の原因 となる脆弱性があります。結果として、遠隔の第三者が BIND 9 を使用した DNS サーバに細工したレコードをキャッシュさせ、そのレコードを問い合わせ ることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。 ISC 社の情報によると、複数の組織から DNS サーバがクラッシュしたとの報 告を受けているとのことです。なお JPCERT/CC では、2011年11月17日現在攻撃 コードの公開を確認していません。 ISC 社より、システムがクラッシュする事を回避する修正パッチが公開され ていますので、「III. 対策」を参考に修正パッチの適用について検討してくだ さい。 Japanese version of notice for CVE-2011-4313 BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする https://www.isc.org/advisorycve20114313JP

ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起

関連URL

• BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ - ITmedia エンタープライズ
• ISC Diary | Potential 0-day on Bind 9
• DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが発生 - ニュース：ITpro
• BIND 9 Resolver crashes after logging an error in query.c | Internet Systems Consortium
• BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ - ITmedia エンタープライズ
• US-CERT Current Activity