BINDに深刻なぜい弱性、リモート攻撃でサービス停止の危険日本レジストリサービス(JPRS)は2011年5月27日、DNSサーバーソフト「BIND」に深刻なぜい弱性が見つかったと警告した(発表資料)。悪意ある第三者からネットワーク越しにリモートで攻撃を受けると、named(DNSサーバーの実体となるプロセス)が停止する危険性がある。対象となるのは、現在サポートされているすべてのBIND 9のバージョン。 具体的には、BIND 9でのネガティブキャッシュの扱いに実装上のバグがある。ネガティブキャッシュとは「そのドメイン名は存在しない」「そのリソースレコードは存在しない」といった情報のキャッシュのこと。あらかじめ「存在しない」という情報をキャッシュしておくことで、DNSの応答速度を向上させ、DNSサーバーに対する負荷を軽減する機能だ。このバグを抱えたDNSサーバーが、権威DNSサーバーからサイズの大きなRRSIGリソースレコードセットを含む否定応答を
bayashi.jp
