英NISCC(the National Infrastructure Security Co-ordination Centre)は現地時間1月25日,DNSサーバー・ソフト「BIND」の特定バージョンにセキュリティ・ホールが見つかったことを公表した。影響を受けるのは,BIND 8.4.4/8.4.5およびBIND 9.3.0。細工が施されたデータを送信されると,BINDを停止させられる恐れがある。つまり,DoS(サービス妨害)攻撃を受ける可能性がある。対策はアップグレードすること。
BINDとはオープンソースのDNSサーバー・ソフトで,広く利用されている。米Internet Systems Consortium(ISC)がメンテナンスおよび公開している。今回,BIND 8ならびに9の特定バージョンにセキュリティ・ホールが見つかった。セキュリティ・ホールはそれぞれ異なるが,悪用された場合にはいずれもサービスを停止させられる可能性がある。サーバー上で任意のプログラムを実行されるようなことはないので,いずれのセキュリティ・ホールについても,深刻度(Severity)は「低(low)」とされている。
対策は,セキュリティ・ホールを修正したバージョンにアップグレードすること。BIND 8.4.4/8.4.5はBIND 8.4.6に,BIND 9.3.0はBIND 9.3.1にアップグレードする。いずれも,ISCのサイトからダウンロードできる。
また,アップグレードできない環境のために,ISCではパッチを用意しているという。ただし公開はしていない。パッチが必要な管理者は,NISCC Vulnerability Teamに連絡する必要がある(詳細はNISCCの情報を参照)。
なお,BIND 9のセキュリティ・ホールは,DNSSECを有効にしている場合のみ影響を受ける(デフォルトでは無効)。
◎参考資料
◆Vulnerability Issues with the BIND 8 Software
◆Vulnerability Issues with the BIND 9 Software
(勝村 幸博=IT Pro)
