BIND 9の不具合を利用したDoS攻撃



9.7.2-P2以前のBINDにおいて、DNSSEC署名された否定応答を受信した際のキャッシュ済みRRSIGレコードの取 り扱いに不具合があり、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性が存在することが、開 発元のISCより発表されています。

この脆弱性は危険度が高いため、該当するBIND 9を利用している場合は、関連情報の収集や緊急パッチの適用 等、適切な対応を取ることが強く推奨されています。

その他、 allow-queryによるアクセス制限が有効にならない不具合があり、リモートからのサービス不能(DoS)攻撃 などの際に十分な対応ができない可能性もあるとのことで、注意が必要です。

BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について   – 緊急のパッチ適用を強く推奨 –

BIND 9のallow-queryによるアクセス制限の不具合について   – パッチ適用を推奨 –



67 More posts in コンピューター category
Recommended for you
MacBook Pro (Late 2016)をDVIで外部ディスプレイに接続

MacBook Pro (La...