Internet Systems Consortium、BIND 9にサービス運用妨害の脆弱性を確認

元記事：CVE-2016-2775: A query name which is too long can cause a segmentation fault in lwresd

元記事：BIND 9.xの脆弱性（DNSサービスの停止）について（CVE-2016-2775）

HP：Internet Systems Consortium

発表日時 2016/7/18

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはBIND 9.0.x から 9.9.9-P1、9.10.0 から 9.10.4-P1、9.11.0a3 から 9.11.0b1で、BIND 9 のlightweight resolver プロトコルの実装に不具合が存在する。この脆弱性が悪用されると特別に細工されたリクエストにより無限ループが発生し、 segmentation fault で異常終了する恐れがある。解決策として、BIND 9 version 9.9.9-P2、BIND 9 version 9.10.4-P2、BIND 9 version 9.11.0b2、BIND 9 version 9.9.9-S3が公開されており、アップデートによりこの脆弱性は解消される。

Tweet