BIND9でDynamic Updateの深刻な脆弱性(@IT)
日本国内のJPドメインの登録・管理を全て行っている株式会社日本レジストリサービス(JPRS)が
BIND9 で発見された脆弱性について、緊急で対応をする必要があるということで
注意喚起が行われており、サーバ管理関係者は調整に大変忙しいくしているかと思います。
(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
- 緊急のパッチ適用を強く推奨 -
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
内容的には、BIND 9に実装されたDynamic Update機能にリモートから
攻撃コードを送りつけると BIND 9 が機能停止するというもの。
Dynamic Update機能を有効にしていなくても攻撃を受ければ機能停止する。
今回の脆弱性を検証したドキュメントがあるので、こちらも参照するといいだろう。
BIND9 Dynamic DNSの脆弱性について(CVE-2009-0696)(NTT Com セキュリティオペレーションセンタ)
http://www.ntt.com/icto/security/data/soc.html#security_report