DNS実装のISC BINDにDoS攻撃を受ける脆弱性

吉澤亨史

2009-07-31 15:49:01

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、Internet Systems Consortium（ISC）が提供するDNS実装「Berkeley Internet Name Domain（BIND）9」にDoS攻撃を受ける脆弱性が存在すると公表した。

　BINDは、RFC 2136で規定されている「dynamic DNS updates」をサポートしている。これは、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能だ。BIND 9は、細工されたdynamic updateパケットを処理する際にDoS攻撃を受ける可能性がある。named.confにおいてプライマリサーバ（master）の設定をしている場合が該当するが、dynamic updateの設定をされていないサーバでもこの脆弱性の影響を受ける可能性があるという。

　具体的には該当するnamedがDNSキャッシュサーバとして運用されている場合でも、ローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhostなどに対してプライマリサーバとして設定されている場合には、この脆弱性の対象となる。ISCでは、この脆弱性を解消する最新版を公開しており、ユーザーに対して「9.4.3-P3」「9.5.1-P3」あるいは「9.6.1-P1」のパッチをあてるよう呼びかけている。

関連情報(7件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
ブログ一覧 »

企画特集

遅れる日本企業のデータ活用に朗報
頓挫しがちな「DWH」導入の課題を解決！
「Snowflake」は何が違うのか？
未来を創るITインフラ管理を考える
マルチプラットフォーム化が加速するいま
インフラ運用管理のモダナイズが不可欠に
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
複雑なシステムをシンプルに管理
情シス部門も全容把握が困難なシステム基盤
運用管理カイゼンの第一歩は「可視化」から
その場しのぎで終わらせない
今からでも遅くないリモートワーク環境整備
新しい時代の新しい働き方で企業価値を向上
データ保護が追いつかない！？
急速なビジネスのデジタル化に潜む影
バックアップが後回しになっている危険性
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
これからの時代はゼロトラスト
テレワーク化が進むビジネス環境を守る
セキュリティの“ニューノーマル”とは
セキュリティに革新を
VMwareが見据える新たなビジョン
カーボンブラック買収で何を目指すのか？
今まさに社会の変革期
新しい時代の新しい顧客体験を創出する
SAP C/4HANAのすべてがここに！
優れたUI/UXであるかが鍵の一つ
DX実現のためのシステム刷新
逆の結果になりかねないシステムの特徴とは
安全なテレワーク“4つ”のポイント
いま否応なしに進むテレワーク導入
安心して働ける環境のためにやるべきこと
これまでとは違うコトを理解する
クラウド時代にはクラウド時代の戦略を
ゼロトラストにはじまるセキュリティ新論
意外な所にデータ活用の落とし穴
忙しすぎる「ひとり情シス」の皆さんに提言
今からできるデータ活用実現3つのポイント
急遽対応したテレワークに落とし穴
必要に迫られた短時間での新たなVPN導入
SSL VPNの脆弱性など今一度の見直しを
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

DNS実装のISC BINDにDoS攻撃を受ける脆弱性

ひとり情シス・はぐれ情シスでも安心のシンプルで確実なBCP/DR対策

安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

【事例動画】日本国内で最も多い侵入手口が明らかに！標的型ランサムウェア攻撃の実態と対策法を徹底解説

繁忙期の質問メール50%削減の事例も！高精度AIを活用したサポートチャットボットで問合せ対応自動化

ついに“サイバー攻撃AI”の攻撃事例が！将来のAI攻撃シナリオを検証しいち早い対策を

テレワーク急増でも止まらない、高品質な“企業ネットワーク”をどう構築するべきか