Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「Japan Vulnerability Notes(JVN)」に掲載した記事「BINDにおけるトラストアンカーの取り扱いの不具合による脆弱性について(2015年2月) - JPNIC」においてBINDに存在している脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- BIND 9.7.0~9.10.1-P1
- BIND 9.9.7b1
- BIND 9.9.7rc1
- BIND 9.10.2b1
- BIND 9.10.2rc1
DNSSECのバリデーションを有効にした状態で特定の条件を満たす場合、この脆弱性によってプロセスの停止や予期しない動作が発生する危険性があるとされている。この脆弱性を悪用して遠隔攻撃を実施することは困難とされているものの、攻撃が成立する条件もあると説明されており、注意が必要。該当するバージョンを使用している場合はアップグレードの実施が推奨される。