BINDの脆弱性。借りているレンタルサーバは大丈夫ですか?

DNSサービスを提供する代表的なアプリケーションであるBINDですが、脆弱性が発見されたようです。この脆弱性を突いた被害事例もでています。

DNSといえば、インターネットの根幹をなす技術のひとつなのでレンタルサーバを借りている人など多くの人に影響があるかもしれないので、サーバ管理会社の対応には要注意ですね。

Internet Systems Consortium(ISC)が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害(DoS)攻撃が可能な脆弱性(CVE-2015-5477)が見つかった件で、これを修正した最新バージョンへの更新または各ディストリビューターが提供する修正パッチの適用を速やかに実施するよう、株式会社日本レジストリサービス(JPRS)があらためて注意を促している。

JPRSによると、この脆弱性の実証(PoC)コードがすでにネット上で公開されており、日本国内のサービスプロバイダーからの被害事例も報告されているという。「即時の対応を強く推奨する」としている。

この脆弱性は、TKEYレコードのクエリ処理エラーが原因で、リモートからの攻撃によってnamedが異常終了する可能性があるというもの。権威DNSサーバー/キャッシュDNSサーバーともに影響を受ける。

影響を受けるバージョンは、9.9系列が「9.9.7-P1」以前、9.10系列が「9.10.2-P2」以前。それぞれ修正済みのバージョンとなる「9.9.7-P2」「9.10.2-P3」がISCから公開されている。

なお、ISCからのサポートがすでに終了しており、修正パッチが提供されない9.1系列~9.8系列においても、この脆弱性の影響を受けるという。

国内での被害としては、レンタルサーバーサービスを提供するカゴヤ・ジャパン株式会社が31日、この脆弱性に対する攻撃によって同社の権威DNSサーバーにおけるDNSサービスが停止。同日深夜に一時、名前解決が行えず、サーバーへアクセスできない障害が発生していたことを公表している。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です