φ(..)メモメモ

DNSサーバソフト「BIND 9.x」で発覚したサービス妨害（DoS）の脆弱性について、これまでの脆弱性に比べて比較的簡単に悪用できる可能性があると専門家が指摘した。短期間で攻撃コードが出回る可能性もあるとされ、開発元のInternet Systems Consortium（ISC）は、まだパッチを適用していない場合は速やかに対処するよう、改めて呼び掛けている。
ISCが3月26日付で公開したセキュリティ情報によると、この脆弱性はUNIX版のBIND 9.7.x、9.8.0〜9.8.5b1、9.9.0〜9.9.3b1の各バージョンに存在する。一方、Windows版と、BIND 9.7.0より前のBIND 9（BIND 9.6-ESVを含む）、およびBIND 10は影響を受けない。
脆弱性はlibdnsライブラリに存在し、攻撃者が意図的にnamedプロセスのメモリを過度に消費させることができてしまう恐れがある。これによって影響を受けるサーバ上でメモリリソースを使い果たし、BIND 9がクラッシュするとともに、同じマシンで実行しているOSや他のプログラムに影響が及ぶ可能性もあるという。

BIND 9.xの脆弱性は「悪用の容易さで突出」、近く攻撃発生の恐れも - ITmedia エンタープライズ