DNS実装のISC BINDにDoS攻撃を受ける脆弱性

吉澤亨史

2009-07-31 15:49:01

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、Internet Systems Consortium（ISC）が提供するDNS実装「Berkeley Internet Name Domain（BIND）9」にDoS攻撃を受ける脆弱性が存在すると公表した。

　BINDは、RFC 2136で規定されている「dynamic DNS updates」をサポートしている。これは、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能だ。BIND 9は、細工されたdynamic updateパケットを処理する際にDoS攻撃を受ける可能性がある。named.confにおいてプライマリサーバ（master）の設定をしている場合が該当するが、dynamic updateの設定をされていないサーバでもこの脆弱性の影響を受ける可能性があるという。

　具体的には該当するnamedがDNSキャッシュサーバとして運用されている場合でも、ローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhostなどに対してプライマリサーバとして設定されている場合には、この脆弱性の対象となる。ISCでは、この脆弱性を解消する最新版を公開しており、ユーザーに対して「9.4.3-P3」「9.5.1-P3」あるいは「9.6.1-P1」のパッチをあてるよう呼びかけている。

関連情報(7件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

プロセスマイニングの普及啓蒙で企業の競争力を強化目指すプロセスマイニング協会 2020-11-06 19:00:00
ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ブログ一覧 »

企画特集

ビッグデータ最前線！
これからのビジネスを左右する
データ活用の基礎から応用までを紹介
漫画で解説：IoTはじめの一歩
IoT推進に思わぬ落とし穴？
設計段階から注意したいポイントと支援
第4回CNBFミートアップレポート
DX開発現場から海外企業まで
全世界”総”クラウドネイティブ
DX時代のアプリケーションセキュリティ
未来革新プロジェクトに邁進するSOMPO
基幹システムのモダナイゼーションに迫る
性能の大幅向上を実現！
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
GREEの考える効率的データ管理
ハイブリッド環境にあるデータを一元で管理
有効活用とガバナンス強化を実現できた背景
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス＆パートナー戦略
SoRとSoEをつなぐDX推進の要
新しい時代の顧客とのデジタル接点管理
クラウド型商品管理基盤（PIM）の重要性
Identityマスターへの道（5回目）
ID一元管理のメリットをライフサイクルから
考えてみよう！
Azureの上でVMware環境を動かす
昨年発表された注目の「AVS」
本当に使えるのか検証をしてみた結果
特集：IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」
コスト・運用の壁を崩す！
DX時代のゼロトラストセキュリティ戦略へ
中堅・中小企業に向けた手が届くEDR
SECCON2020レポート第二弾！
名実ともに世界標準に！
次の10年に向けたリファクタリング進行中
クラウド時代に理想のセキュリティ
パブリッククラウド利用が増える今
ガバナンスとセキュリティの向上にできる事
セキュリティは立ち止まれない！
進化するニューノーマル時代の
エンドポイントセキュリティ戦略
リモート、オフィス、オンサイト
働く場所を選ばないハイブリッドワーク
これからの快適な業務環境構築のポイント
連載！プロが語るストレージ戦略
第一回：データ保護の重要性と対策
基幹システムのデータを論理破壊から守る
連載！プロが語るストレージ戦略
第三回：コンテナ環境におけるストレージ
意外と知られていない重要性を詳解する
連載！プロが語るストレージ戦略
第二回：DX時代のデータ活用とデータ運用
注目される階層型データ基盤のとは何か
AI/IoTの時代を見据えた挑戦
デル・テクノロジーズ PowerEdge シリーズ
その設計思想と特長に迫る
ネットワークもサービスとして使う
いま企業ネットワークが受ける大きな制約
クラウドシフトで大きく変わる！
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
使い慣れたUIのままクラウド化
オンプレミス運用のVDIをクラウド基盤に
VMware Horizon on Azure VMware Solution
ひとり情シスの在宅環境を公開！
理想の働き方を実現するための
テレワーク環境構築術
次期自治体ネットワーク強靭化へ
ガイドライン改定でデジタル化を推進
利便性向上への取り組み方をポイントで解説
身近な改善の第一歩！
ニューノーマルな働き方を前提にした
これからの時代のWi-Fi環境構築のポイント
デジタル時代のITインフラ構築術
仮想化統合、クラウドを経て今「マルチ」へ
ITインフラの最適化と継続的進化への道筋
クラウド活用虎の巻
多くの構築・運用の実体験からの知見
知っておきたいAWS活用のポイント
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

DNS実装のISC BINDにDoS攻撃を受ける脆弱性

【IDC調査】徹底分析！世界の企業がクラウドに何を期待し、どう活用しているのか

【IDC調査】明らかになった“リフトアンドシフト”の問題点と、新たなクラウドDBの可能性

AWSスペシャリストの対談に学ぶコンテナ技術！そもそも、またなぜコンテナなのか？

AWS上のIoTデバイスをテストしたい！「IoT デバイスシミュレーター」を詳しく解説

「DCからクラウドに移行したから大丈夫」は大間違い！次のステップ「成熟」への移行が急務に

ネットワークから設定管理、アクセス管理、データ管理まで─“AWSセキュリティ”を徹底解説！