ラック
Home > ブログ > 記事 > 2016年10月 > BIND9の脆弱性(CVE-2016-2776)メモ

BIND9の脆弱性(CVE-2016-2776)メモ

カテゴリ: サーバ

9月末にBIND9に脆弱性が公表され、一部に衝撃が走りました。その脆弱性は

  • BIND9の開発元であるISC社の深刻度の評価:高 (High)
  • 現象:細工されたパケットを受け取ると、namedサービスが動作を停止。DoS攻撃が可能
  • 影響:権威サーバ、キャッシュサーバともに影響。さらに、BIND9の広いバージョンが影響を受ける
  • 権限:問い合わせ元のソースアドレスがサーバへの問い合わせを許可されていなくても発生
  • 設定ファイルなどでの回避策:なし

極端にいえば「どのBIND9でも、ちょこっと細工したパケットを送りつけるとイチコロ。防御・回避策はなく、パッチを当てるしかない。」という、影響範囲の大きいもののようです。

さらに、10/3に「攻撃コード(検証コード(PoC, Proof of Concept))が公開された」という追加情報が公開され、危機感が高まりました。

そしてついに、10/5に警視庁から「実際に攻撃が観測された」という発表がありました。対策(パッチ適用)を早急に行うなど、警戒を厳にする必要がありそうです。

CVE-2016-2776について

攻撃コードが公開された、という追記あり

実際の攻撃を観測

タグ: その他, ニュース・時事・トレンド

 



関連する記事一覧