お心あたりの方、システム管理者の方はご確認ください。
「BIND 9」「Unbound」「PowerDNS Recursor」全バージョンなどに大きな脆弱性(INTERNETwatch)
(2014/12/9 20:25)
複数のDNSソフトにおける重大な脆弱性が公表されたとして、株式会社日本レジストリサービス(JPRS)が9日、緊急の技術情報を出した。現時点で、「BIND 9」「Unbound」「PowerDNS Recursor」それぞれの全バージョンで影響を受けることが判明している。JPRSでは該当ソフトの運用者に対して、関連情報の収集やソフトのバージョンアップなどの対応をとるよう強く推奨している。特にBIND 9については、開発元のISC(Internet Systems Consortium)が一時的な回避策は存在しないと発表し、ソフトの更新を呼び掛けているとしている。これらのほかにも、フルリゾルバーの機能を持つDNSソフトはこの脆弱性の対象となり得るとしており、他のDNSソフトを運用している場合も各リリース元からの情報を確認するよう呼び掛けている。
(後略)
これはなかなか、大きな影響を与える脆弱性ですね。
仔細を確認していないのでどうとも言えないのですが、サーバ運営者の6割以上は影響を 受けるんじゃないんでしょうか。
もうすこし元記事を引用します。
引用、ここから。
(前略)引用、ここまで。
URL
JPRSの技術情報
http://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html
関連記事
DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 (2014/05/09)
DNSソフト「BIND 9.10.x」に危険度の高い脆弱性、管理者は速やかに更新を(2014/06/12)
お心あたりの方、システム管理者は確認や情報収集などの対策をされることをお薦めします。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿