「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害

　Internet Systems Consortium（ISC）が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害（DoS）攻撃が可能な脆弱性（CVE-2015-5477）が見つかった件で、これを修正した最新バージョンへの更新または各ディストリビューターが提供する修正パッチの適用を速やかに実施するよう、株式会社日本レジストリサービス（JPRS）があらためて注意を促している。

　JPRSによると、この脆弱性の実証（PoC）コードがすでにネット上で公開されており、日本国内のサービスプロバイダーからの被害事例も報告されているという。「即時の対応を強く推奨する」としている。

　この脆弱性は、TKEYレコードのクエリ処理エラーが原因で、リモートからの攻撃によってnamedが異常終了する可能性があるというもの。権威DNSサーバー／キャッシュDNSサーバーともに影響を受ける。

　影響を受けるバージョンは、9.9系列が「9.9.7-P1」以前、9.10系列が「9.10.2-P2」以前。それぞれ修正済みのバージョンとなる「9.9.7-P2」「9.10.2-P3」がISCから公開されている。

　なお、ISCからのサポートがすでに終了しており、修正パッチが提供されない9.1系列〜9.8系列においても、この脆弱性の影響を受けるという。

　国内での被害としては、レンタルサーバーサービスを提供するカゴヤ・ジャパン株式会社が31日、この脆弱性に対する攻撃によって同社の権威DNSサーバーにおけるDNSサービスが停止。同日深夜に一時、名前解決が行えず、サーバーへアクセスできない障害が発生していたことを公表している。