BINDのTKEYリソースレコードの処理に起因するリモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2015-5477)に関する調査レポート - ソフトバンク・テクノロジーBINDのTKEYリソースレコードの処理に起因するリモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2015-5477)に関する調査レポート 概要 Internet Systems Consortium(以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2015-5477)の攻撃コードが発見されました。この脆弱性は、TKEY リソースレコード(RR)の処理に欠陥があり、TKEY RR に対して細工された問い合わせを行うことによりサービス拒否状態を引き起こすことが可能です。この脆弱性を利用した攻撃が成立した場合、リモートから BIND を停止させることが可能です。 本レポート作成(2015年8月5日)時点において、既に ISC より脆弱性が修正されたバージョンがリリースされております(2015年7月28日)。しかしながら、攻撃を成立させるためのコードが
