DNSサーバー「BIND9」に脆弱性 攻撃パケットを送るだけでダウン
1 :映ψ ★:
広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。
攻撃を受けたDNSサーバーは停止してしまう可能性があるという。
開発元の米インターネット・システムズ・コンソーシアム(ISC)や,
.jpドメインを管理する日本レジストリサービス(JPRS)は,
緊急のパッチ適用を呼びかけている。
脆弱性はBIND9のダイナミック・アップデート機能にあるという。
攻撃者が特定のダイナミック・アップデート・パケットを送ると
DNSサーバーが停止する。ダイナミック・アップデート機能を
有効にしていなくても,攻撃できてしまう。ISCによると,
攻撃用パケットは既に流通してしまっている。
このため,緊急の対応が必要だという。
今回の攻撃の被害にあうBIND9は,何らかのゾーンの
プライマリDNSサーバーとして稼動しているもの。
どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,
攻撃は成功しない。ただし,「0.0.127.in-addr.arpa」や「localhost」といった
ローカル・ゾーン(ローカル・ホスト)についてプライマリDNSサーバーに
なっている場合は攻撃の被害にあってしまうので注意が必要だ。
http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334734/
攻撃を受けたDNSサーバーは停止してしまう可能性があるという。
開発元の米インターネット・システムズ・コンソーシアム(ISC)や,
.jpドメインを管理する日本レジストリサービス(JPRS)は,
緊急のパッチ適用を呼びかけている。
脆弱性はBIND9のダイナミック・アップデート機能にあるという。
攻撃者が特定のダイナミック・アップデート・パケットを送ると
DNSサーバーが停止する。ダイナミック・アップデート機能を
有効にしていなくても,攻撃できてしまう。ISCによると,
攻撃用パケットは既に流通してしまっている。
このため,緊急の対応が必要だという。
今回の攻撃の被害にあうBIND9は,何らかのゾーンの
プライマリDNSサーバーとして稼動しているもの。
どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,
攻撃は成功しない。ただし,「0.0.127.in-addr.arpa」や「localhost」といった
ローカル・ゾーン(ローカル・ホスト)についてプライマリDNSサーバーに
なっている場合は攻撃の被害にあってしまうので注意が必要だ。
http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334734/
|
|
|
2 :名無しさん@お腹いっぱい。:2009/07/30(木) 00:20:32 ID:???
またWindowsの不具合か
3 :名無しさん@お腹いっぱい。:2009/07/30(木) 02:00:27 ID:???
>>2
お前面白いよ。
お前面白いよ。
4 :名無しさん@お腹いっぱい。:2009/07/30(木) 03:27:20 ID:Gi3v7tS0
>>2
違う、OS/2
違う、OS/2
5 :名無しさん@お腹いっぱい。:2009/07/30(木) 07:47:21 ID:???
>>3
俺の方が先に思いました
俺の方が先に思いました
6 :名無しさん@お腹いっぱい。:2009/07/30(木) 09:31:50 ID:pjycnhb9
>>5
ほほーっ。起源を主張しますか。ニダーの人?
ほほーっ。起源を主張しますか。ニダーの人?
7 :名無しさん@お腹いっぱい。:2009/07/30(木) 09:50:54 ID:???
ドザとニダは起源なろにこだわるね、安い優越感
8 :名無しさん@お腹いっぱい。:2009/07/30(木) 10:50:35 ID:???
汚い/etcだなぁ
9 :名無しさん@お腹いっぱい。:2009/07/30(木) 11:20:10 ID:???
Linux厨涙ふけよw
10 :名無しさん@お腹いっぱい。:2009/07/30(木) 13:19:59 ID:???
最近、DNS関係の脆弱性が多い気がする
DNSの汚染なんて考えただけでも恐ろしい
DNSの汚染なんて考えただけでも恐ろしい
11 :名無しさん@お腹いっぱい。:2009/07/30(木) 14:32:26 ID:???
とりあえず研究室の鯖はアップデートしたから安心
これからしばらくは「サーバが見つかりませんでした」を見ることになりそうだ
これからしばらくは「サーバが見つかりませんでした」を見ることになりそうだ
12 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:16:04 ID:2rOelsIi
13 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:40:59 ID:???
「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20090729_305759.html
BIND 9に脆弱性、DoS攻撃も発生 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0907/30/news016.html
http://internet.watch.impress.co.jp/docs/news/20090729_305759.html
BIND 9に脆弱性、DoS攻撃も発生 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0907/30/news016.html
14 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:59:19 ID:???
15 :名無しさん@お腹いっぱい。:2009/07/30(木) 18:00:25 ID:???
(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
BIND Dynamic Update DoS | Internet Systems Consortium
https://www.isc.org/node/474
ISC BIND patch release
- BIND 9.6.1-P1
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
- BIND 9.5.1-P3
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
- BIND 9.4.3-P3
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
BIND Dynamic Update DoS | Internet Systems Consortium
https://www.isc.org/node/474
ISC BIND patch release
- BIND 9.6.1-P1
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
- BIND 9.5.1-P3
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
- BIND 9.4.3-P3
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
16 :名無しさん@お腹いっぱい。:2009/07/31(金) 20:46:48 ID:???
PoCコード試してみたが本当にUDP一発で即死だな
17 :名無しさん@お腹いっぱい。:2009/08/01(土) 09:18:45 ID:???
なんでバグだらけで有名なBindつかうんだ?
DNSはdjbdns(tinydns, dnscache)以外の選択肢ないだろうよ
DNSはdjbdns(tinydns, dnscache)以外の選択肢ないだろうよ
18 :名無しさん@お腹いっぱい。:2009/08/01(土) 12:53:18 ID:???
情弱乙
19 :名無しさん@お腹いっぱい。:2009/08/02(日) 00:34:48 ID:???
unbound だっけ。
ちょっと前に話題になってたけど、
どうなの?
ちょっと前に話題になってたけど、
どうなの?
20 :名無しさん@お腹いっぱい。:2009/08/02(日) 00:41:51 ID:???
君が気にするようなことじゃないだろ
Windows2000ProSP4に入れてみたんだが、エラー吐いて起動しない。
BIND8.4.6は問題なく動いてるんだが……
BIND8.4.6は問題なく動いてるんだが……