広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。攻撃を受けたDNSサーバーは停止してしまう可能性があるという。開発元の米インターネット・システムズ・コンソーシアム(ISC)や,.jpドメインを管理する日本レジストリサービス(JPRS)は,緊急のパッチ適用を呼びかけている。
脆弱性はBIND9のダイナミック・アップデート機能にあるという。攻撃者が特定のダイナミック・アップデート・パケットを送るとDNSサーバーが停止する。ダイナミック・アップデート機能を有効にしていなくても,攻撃できてしまう。ISCによると,攻撃用パケットは既に流通してしまっている。このため,緊急の対応が必要だという。
今回の攻撃の被害にあうBIND9は,何らかのゾーンのプライマリDNSサーバーとして稼動しているもの。どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,攻撃は成功しない。ただし,「0.0.127.in-addr.arpa」や「localhost」といったローカル・ゾーン(ローカル・ホスト)についてプライマリDNSサーバーになっている場合は攻撃の被害にあってしまうので注意が必要だ。
[ISCのアナウンス] [JRRSのアナウンス]
