米CERT/CCや米Internet Security Systemsなどは米国時間6月4日,DNSサーバー・ソフト「BIND」にセキュリティ・ホールがあることを明らかにした。ある特定のパケットを送られると,BINDがシャットダウンしてしまう。影響を受けるのはバージョン9.2.0以前のBIND 9。対策はバージョン9.2.1にアップグレードすること。なお,BIND 4(4.x.x)およびBIND 8(8.x)は影響を受けない。
BINDは,The Internet Software Consortium(ISC)がメンテナンスしている,オープン・ソースのDNSサーバー・ソフトで,広く利用されている。また,商用およびオープン・ソースのUNIX OSにもバンドルされている。CERT/CCの情報によれば,Caldera Open UNIX,HP-UX,Red Hat Linux,SuSE Linux などに,セキュリティ・ホールがあるBINDが含まれているという。
今回のセキュリティ・ホールを悪用されると,いわゆるDoS(Denial of Service:サービス妨害)攻撃を許すことになる。BINDが稼働するマシンに,特定のDNSパケット(クエリー)が送信されると,BIND(named)がシャットダウンしてしまう。シャットダウンしてしまうと,手動で再起動する必要がある。
CERT/CCによれば,今回のセキュリティ・ホールを突いてしまうようなクエリーが,偶発的に発生する場合もあるという。特にSMTPサーバー(メール・サーバー)からのクエリーで発生するという。BIND 9の管理者は,早急にアップグレードする必要がある。
なお,攻撃者はBINDをシャットダウンできるだけで,サーバー上で任意のコマンドを実行することなどはできない。
◎参考資料
◆CERT Advisory CA-2002-15 Denial-of- Service Vulnerability in ISC BIND 9(米CERT/CC)
◆Remote Denial of Service Vulnerability in ISC BIND(米Internet Security Systems)
◆ISC BIND(The Internet Software Consortium)
◆Updated bind packages fix denial of service attack(米Red Hat)
