BIND 9の不具合を利用したDoS攻撃

9.7.2-P2以前のBINDにおいて、DNSSEC署名された否定応答を受信した際のキャッシュ済みRRSIGレコードの取 り扱いに不具合があり、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性が存在することが、開 発元のISCより発表されています。
この脆弱性は危険度が高いため、該当するBIND 9を利用している場合は、関連情報の収集や緊急パッチの適用 等、適切な対応を取ることが強く推奨されています。
その他、 allow-queryによるアクセス制限が有効にならない不具合があり、リモートからのサービス不能(DoS)攻撃 などの際に十分な対応ができない可能性もあるとのことで、注意が必要です。
BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について   – 緊急のパッチ適用を強く推奨 –
BIND 9のallow-queryによるアクセス制限の不具合について   – パッチ適用を推奨 –

関連記事一覧

  1. この記事へのコメントはありません。