DNSサーバーのバージョンアップ作業が必要になりそうだ…。

2011年5月26日(米国時間)にBINDの開発元であるISCから
BIND 9の脆弱性について公開された。
脆弱性の深刻度は「高(High)」。

会社の仕事で、
基幹システムでのDNSサーバーの運用も担当している…。
DNSサーバーのバージョンアップ作業が必要になりそうだ…。
やれやれ…。

(緊急)BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について

BIND 9.xのネガティブキャッシュの取り扱いには実装上のバグがあり、  namedのリモートからのクラッシュ(サービス停止)が可能

とのこと。
さらに、

・対象となるバージョンが現時点でサポートされているすべてのBIND 9であること
・namedにおいてDNSSECの機能を有効にしていない場合であっても、本脆弱性の影響を受けること

脆弱性への根本的な対応策は、

BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1へのアップグレード、または各ディストリビューションベンダからリリースされたパッチの適用を速やかに実施してください

なお、

再帰検索要求を受け付けないように設定されている権威DNSサーバーについては、本脆弱性の影響を受けません。

とのことだが、基幹システム上では、
コンテンツ(権威)DNSサーバーだけでなく、
キャッシュDNSサーバーも稼働中…。

タイトルとURLをコピーしました