ITpro - http://itpro.nikkeibp.co.jp/article/NEWS/20111117/374607/
#MIC #Storage
JPCERT/CCは2011年11月17日、DNSサーバーソフトとして世界中で最も使われている「ISC BIND 9」にDoS(Denial
of Service、サービス妨害)攻撃を受ける重大な脆弱性が見付かったとして注意を呼びかけた。BIND開発元のISC(Internet
Systems Consortium)によれば、既に複数のインターネット組織からDNSサーバーがクラッシュしたという報告を受けているという。
影響を受けるのは、現在サポートが提供されているすべてのバージョンのBIND
9(9.4-ESV、9.6-ESV、9.7.x、9.8.x)。これらを使っているDNSサーバー(DNSキャッシュサーバー)に対して、悪意のある第
三者が、(1)遠隔から細工したDNSパケットを送り付けることで不正なレコードをキャッシュさせる、(2)キャッシュサーバーに対してそのレコードを問
い合わせる---という手順を踏むことで、DoS攻撃を実施できるという。
... 続きを読む
2011/11/18
DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが発生
