DNSサーバソフト「BIND 9」でサービス妨害(DoS)につながる2件の脆弱性が見つかり、これらを修正する更新版が9月2日付で公開された。いずれも「重大」な深刻度と評価されている。
開発元のInternet Systems Consortium(ISC)や日本レジストリサービス(JPRS)のセキュリティ情報によると、脆弱性「CVE-2015-5722」は、DNSKEYリソースレコード(RR)の処理の不具合に起因する。DNSSEC検証を有効にしているキャッシュDNSサーバでは不正なDNSKEY RRを含む応答を受信すると、namedが異常終了する恐れがある。脆弱性の影響は9.0.0以降の全てのバージョンに及ぶという。
もう1つの脆弱性「CVE-2015-5986」はOPENPGPKEY RRの取り扱いにおける不具合で、不正なOPENPGPKEY RRを含む応答を受信すると、namedが異常終了する可能性がある。この脆弱性が影響するのは9.10.2および9.9.7以降のバージョン。
いずれの脆弱性も9.9.7-P3および9.10.2-P4で修正された。また、開発向けリリースの9.9.7-P3と9.10.2-P4でも問題を解決している。なお、BIND 9.8以前のバージョンはサポートが終了しており、脆弱性が解決されていない。
JPRSによれば、DNSSEC検証を無効にしている場合はCVE-2015-5722の脆弱性の影響を受けず、有効にしているユーザーは一時的に無効化することで影響を回避できる。しかし、DNSSECによる保護が機能しなくなるため、更新版を速やかに適用してほしいと呼び掛けている。
Copyright© 2015 ITmedia, Inc. All Rights Reserved.