BIND 9にサービス運用妨害 (DoS) の脆弱性を確認

  • 元記事:CVE-2015-1349: A Problem with Trust Anchor Management Can Cause named to Crash
  • 元記事:BIND 9.xの脆弱性(DNSサービスの停止)について
  • HP:Internet Systems Consortium
  • 発表日時 2015/2/19

    BIND 9にサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのは・9.10系列の9.10.0~9.10.0-P1、9.9系列の9.9.0~9.9.6-P1、9.8系列の全バージョン、9.7系列の全バージョンで、トラストアンカーの自動更新の例外処理の実装の不具合により、namedが異常動作したり異常終了を引き起こす恐れがある。解決策としてこの脆弱性を修正したパッチバージョンBIND 9.10.1-P2及び9.9.6-P2が公開されており、アップデート適用によりこの脆弱性は解消される。なお、9.8以前の系列ではサポートは終了しているためパッチのリリースはない。また、回避策として、トラストアンカーの自動更新機能を無効設定することでこの脆弱性を軽減できる。