DNS サーバー BIND 9に DoS 攻撃を許す脆弱性

この記事のURLhttp://japan.internet.com/webtech/20020606/12.html

ドメインネームシステム (DNS) サーバーソフトウェアの ISC BIND 9に脆弱性が見つかったことが、4日明らかになった。バージョン9.2.1より前の ISC BIND 9は、サービス拒否 (DoS) 攻撃を受ける危険性があるとして、セキュリティ勧告が出されている。

コンピュータ不正利用対策組織の CERT/CC の勧告によると、インターネット上の大部分の DNS サーバーで BIND DNS Server が利用されていることから、影響は広い範囲に及ぶ可能性があるという。

CERT は勧告の中で次のように述べている。「BIND 9に見つかった脆弱性は、リモート攻撃により BIND を強制終了させることを可能にする。攻撃者は、BIND の内部整合性チェック機能を作動させる特殊な DNS パケットを送りつけることで、BIND を強制終了させることができる。ただし、攻撃者はこの脆弱性を利用することで、任意のコードを実行したり、メモリ内の任意の場所にデータを書き込むことはできない」

セキュリティ専門家は、この脆弱性は ISC BIND のバージョン8および4、または IRIX などの非 BIND 系サーバーソフトウェアには影響しないようだと述べている。

今回の脆弱性は、ISC (Internet Software Consortium) が定期的に行なっているバグ解析作業の中で見つかった。ISC は BIND 9のユーザーに対し、直ちにバージョン9.2.1へアップグレードするよう、強く勧めている。

サーバーやソフトウェアのメーカー各社が早急に確認を行なったところ、脆弱性のある BIND 9を含むのは、Caldera (NASDAQ:CALD) の Open Unix、MandrakeSoft (OTCBB:MDKFF) の Linux 8.x、 Red Hat (NASDAQ:RHAT) の Linux 7.1/7.2/7.3、SuSE, Inc. の Linux、ということがとりあえず確認されている。Hewlett-Packard (NASDAQ:HPQ) の製品にも該当するものがあるということで現在調査中だ。

メーカー各社は、すでに問題を認識しており、修正パッケージを作成中か、すでに作成してダウンロード可能な状態にあるという。

本稿執筆時点では、Nortel Networks (NYSE:NT) は、今回の脆弱性により影響を受ける自社製品があるか確認作業を現在行なっているところだと述べていた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。