DNS実装のISC BINDにDoS攻撃を受ける脆弱性

吉澤亨史

2009-07-31 15:49:01

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、Internet Systems Consortium（ISC）が提供するDNS実装「Berkeley Internet Name Domain（BIND）9」にDoS攻撃を受ける脆弱性が存在すると公表した。

　BINDは、RFC 2136で規定されている「dynamic DNS updates」をサポートしている。これは、クライアントからの依頼により権威DNSサーバが管理するゾーン情報を動的に更新するための機能だ。BIND 9は、細工されたdynamic updateパケットを処理する際にDoS攻撃を受ける可能性がある。named.confにおいてプライマリサーバ（master）の設定をしている場合が該当するが、dynamic updateの設定をされていないサーバでもこの脆弱性の影響を受ける可能性があるという。

　具体的には該当するnamedがDNSキャッシュサーバとして運用されている場合でも、ローカルゾーン、例えば0.0.127.in-addr.arpaやlocalhostなどに対してプライマリサーバとして設定されている場合には、この脆弱性の対象となる。ISCでは、この脆弱性を解消する最新版を公開しており、ユーザーに対して「9.4.3-P3」「9.5.1-P3」あるいは「9.6.1-P1」のパッチをあてるよう呼びかけている。

関連情報(7件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

DevOps対応を支援、企業内エンジニアにも注力--Visual Studio 2019の狙い 2019-04-17 06:00:00
新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
SHINKA 2019 の本質とは？
データと自社技術を活かし新たな道を拓く
コニカミノルタ仲川氏にその戦略を聞く
データは資本、その基盤は万全か？
インフラからシステム構成、コンサル
サポートまで。すべてを網羅するDell EMC
いまVDI導入なら基盤はHCIが正解！
HPE SimpliVityならリソースも簡単増設
利用者が増えても構築後の運用は悩み不要！
ITの高度化＆高まる運用負荷…！
POLESTAR Automationで運用自動化、
より洗練されたシステム運用で生産性向上
リテール決済のデジタル化、加速へ
TISのクレカ決済技術とHCIの高信頼基盤
幅広い事業ニーズに対応のPAYCIERGEとは
ビジネス自体をアジャイル化する時
ゲームの仕組みが変容する今、組織全体を
組み換えよ--ノウハウと手法を識者が解説！
まさにインフラ担当者の希望の星！
ユーザー部門の無茶な要望にも楽々対応
マンガで解説！「HCI」の新常識 vol.2
真の生産性向上を成す働き方とは
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか
革新的な働き方をビデオ会議で！
なぜビデオ会議が生産性向上に重要か
ポリコムの講演から見えてきた実態とは
データ分析のPDCAを自動化
マツモトキヨシのマーケティング戦略を
裏から支えるデータ分析基盤に迫る
悩ましい！生産性と管理強化の天秤
多様な働き方、デバイスがもたらす生産性とセキュリティのバランスをどう保てばよいか
パスワードのいらない世界へ
パスワード脆弱性によるセキュリティ被害は
81%！？いまこそパスワードからの脱却を
漫画：リリース前に総点検！
システムの脆弱性を攻撃者視点でチェック！
目には目を歯には歯を攻撃者には・・・？
バックアップが複雑化してきた…
だから「簡単・シンプル」にアプライアンス
運用負荷を低減、一元管理で効率的に！
活気ある社内環境＆働きがいの創出
ネオジャパン解説--自然に使えるツール
ITを駆使した「4要素のうまい管理」とは？
成功事例：安全性と利便性の両立
「ネットワーク分離」で安全性を保ったまま
機密データへ快適なアクセスを！
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

DNS実装のISC BINDにDoS攻撃を受ける脆弱性

グローバルなビジネスにはグローバル人財が絶対必要？！“5つの育成法”を今すぐ学ぶべし

【事例】バックアップによるシステム停止をどう避けるか─仮想環境＋HCI環境での解決策を知る

電子メール主体のコミュニケーションでは将来の生産性向上は期待できないという事実が判明

【消費税改正実態調査】全業種に影響する企業の消費税改正対応が、わずか２割しか対応が進んでいない現状

セキュリティリスク把握できていますか？インシデント対応の自動化はこうして実現せよ！

【漫画で解説】“HCIにバックアップは不要”は大間違い！コストも手間もかけず解決を