DNS サーバ BINDの脆弱性

BIND(DNS)ほぼすべてに適用されるセキュリティ・ホールですね。キャッシュDNSも対象です。

この脆弱性は、RPZ 機能を有効にした named において、RPZ のゾーンファイルに DNAME レコードおよび特定の CNAME レコードが含まれている場合に発生するようです。

特定のパケットを処理することで、named プロセスがダウンするようです。アップデートをしましょう。

DNS(Domain Name System) サーバ の BIND(Berkeley Internet Name Domain) に、サービス運用妨害 (DoS) の脆弱性(CVE-2011-2464)が存在します。 攻撃者が巧妙に細工した DNS パケットをこの脆弱性のある DNS サーバに送ることで、DNS サーバの BIND が異常終了してしまい、サービス運用妨害攻撃の被害にあう可能性があります。 DNS サーバの設定に関わらず被害にあう可能性があるため、至急修正プログラムを適用して下さい。

ニュースソース
http://www.ipa.go.jp/security/ciadr/vul/20110706-bind9.html

関連したページ

nexia access map
x