広く使用されている BIND DNS (ドメイン ネーム システム) ソフトウェアの開発と保守を行う組織であるインターネット システム コンソーシアム (ISC) は、最近リリースされた BIND 9 を実行している DNS サーバーをリモートでクラッシュさせる可能性のある、公開された脆弱性を修正しました。
この脆弱性は、BIND 9.6-ESV-R9、9.8.5、および9.9.3を使用し、再帰リゾルバとして動作するように設定されているDNSサーバーに影響します。これは非常に一般的なDNSサーバー構成です。BIND 9ソフトウェアの旧バージョン(バージョン9.6.0から9.6-ESV-R8、9.8.0から9.8.4-P2、および9.9.0から9.9.2-P2)は影響を受けません。
ISCは火曜日に公開されたアドバイザリで、「攻撃者は、再帰リゾルバに不正なゾーン内のレコードに対するクエリを送信することで、BIND 9をresolver.cで致命的な「RUNTIME_CHECK」エラーで終了させる可能性があります」と述べています。ISCはこの脆弱性を非常に深刻度の高いものと評価しています。
ISCによると、この欠陥を意図的に悪用した事例は知られていない。しかし、この脆弱性は公開メーリングリストで公開されており、攻撃者がエクスプロイトを開発できるほどの詳細情報が含まれているという。
このバグを修正したBIND 9の新バージョンがリリースされました。これらは、BIND 9バージョン9.9.3-P1、BIND 9バージョン9.8.5-P1、およびBIND 9バージョン9.6-ESV-R9-P1です。
既知の回避策はないため、「推奨される解決策は、現在のBINDのバージョンに最も近いパッチリリースにアップグレードすることです」とISCは述べています。
最近、DNS サーバーは、所有者に直接影響を与えるため、または第三者の被害者に対する DNS 増幅攻撃の一環として、分散型サービス拒否 (DDoS) 攻撃の標的となることが増えています。
BIND は、インターネット上で最も広く使用されている DNS サーバー ソフトウェアであり、Linux、Solaris、さまざまな BSD バリアント、Mac OS X を含む多くの Unix 系システムの標準 DNS ソフトウェアです。
