こんにちは、星です。
本日、BIND9にてDNSSEC検証における脆弱性情報が発表されました。
外部からのDOS攻撃が可能となる脆弱性であるため、対象の方は速やかに対応を実施しましょう。
・対象バージョン
トラストアンカーの自動更新を持つBIND9.7以降の全バージョンが対象です。
・影響範囲
named.confにおいてDNSSECが有効かつ、トラストアンカーの自動更新設定が有効のBINDが対象です。
・対策
脆弱性修正済みのBINDがリリースされています(BIND 9.10.1-P2/9.9.6P2)
トラストアンカーの自動更新機能を無効にすることで回避が出来ますが、可能な限り修正済みBINDへのバージョンアップを実施しましょう。
最新の脆弱性情報、対応方法について下記リンクをご確認ください。
・参考
CVE-2015-1349: A Problem with Trust Anchor Management Can Cause named to (ISC)
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
