BIND DNSサーバのセキュリティ・ホール

BIND9 (DNSサーバ) にDoS攻撃による脆弱性が発見されました。

DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン(DNSサービスのみのケース?)の報告があり、これから多くの不正被害がでそうな兆候です。

数日前にRedHat, CentOSのセキュリティ・パッチ(アップデート)が公開されました。
現時点では、原因は特定できていないそうですが、異常終了を防止するパッチになっています。

参考
http://www.jpcert.or.jp/at/2011/at110031.html
https://www.isc.org/advisorycve20114313JP

関連したページ

nexia access map
x