DNS サーバー BIND 9に DoS 攻撃を許す脆弱性

ドメインネームシステム (DNS) サーバーソフトウェアの ISC BIND 9に脆弱性が見つかったことが、4日明らかになった。バージョン9.2.1より前の ISC BIND 9は、サービス拒否 (DoS) 攻撃を受ける危険性があるとして、セキュリティ勧告が出されている。

コンピュータ不正利用対策組織の CERT/CC の勧告によると、インターネット上の大部分の DNS サーバーで BIND DNS Server が利用されていることから、影響は広い範囲に及ぶ可能性があるという。

CERT は勧告の中で次のように述べている。「BIND 9に見つかった脆弱性は、リモート攻撃により BIND を強制終了させることを可能にする。攻撃者は、BIND の内部整合性チェック機能を作動させる特殊な DNS パケットを送りつけることで、BIND を強制終了させることができる。ただし、攻撃者はこの脆弱性を利用することで、任意のコードを実行したり、メモリ内の任意の場所にデータを書き込むことはできない」

セキュリティ専門家は、この脆弱性は ISC BIND のバージョン8および4、または IRIX などの非 BIND 系サーバーソフトウェアには影響しないようだと述べている。

今回の脆弱性は、ISC (Internet Software Consortium) が定期的に行なっているバグ解析作業の中で見つかった。ISC は BIND 9のユーザーに対し、直ちにバージョン9.2.1へアップグレードするよう、強く勧めている。

サーバーやソフトウェアのメーカー各社が早急に確認を行なったところ、脆弱性のある BIND 9を含むのは、Caldera (NASDAQ:CALD) の Open Unix、MandrakeSoft (OTCBB:MDKFF) の Linux 8.x、 Red Hat (NASDAQ:RHAT) の Linux 7.1/7.2/7.3、SuSE, Inc. の Linux、ということがとりあえず確認されている。Hewlett-Packard (NASDAQ:HPQ) の製品にも該当するものがあるということで現在調査中だ。

メーカー各社は、すでに問題を認識しており、修正パッケージを作成中か、すでに作成してダウンロード可能な状態にあるという。

本稿執筆時点では、Nortel Networks (NYSE:NT) は、今回の脆弱性により影響を受ける自社製品があるか確認作業を現在行なっているところだと述べていた。