2011年5月26日(米国時間)にBINDの開発元であるISCから
BIND 9の脆弱性について公開された。
脆弱性の深刻度は「高(High)」。
会社の仕事で、
基幹システムでのDNSサーバーの運用も担当している…。
DNSサーバーのバージョンアップ作業が必要になりそうだ…。
やれやれ…。
● (緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について
BIND 9.xのネガティブキャッシュの取り扱いには実装上のバグがあり、 namedのリモートからのクラッシュ(サービス停止)が可能
とのこと。
さらに、
・対象となるバージョンが現時点でサポートされているすべてのBIND 9であること
・namedにおいてDNSSECの機能を有効にしていない場合であっても、本脆弱性の影響を受けること
脆弱性への根本的な対応策は、
BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1へのアップグレード、または各ディストリビューションベンダからリリースされたパッチの適用を速やかに実施してください
なお、
再帰検索要求を受け付けないように設定されている権威DNSサーバーについては、本脆弱性の影響を受けません。
とのことだが、基幹システム上では、
コンテンツ(権威)DNSサーバーだけでなく、
キャッシュDNSサーバーも稼働中…。
