JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開

JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営してる脆弱性対応状況公開サイトJVN（JP Vendor Status Notes）は9月6日、米Internet Systems Consortium（ISC）が提供するDNSサーバーソフト「BIND」について、2件の脆弱性情報を公開した。

JVNVU#915404：
BINDの署名レコード問合せにおけるサービス運用妨害（DoS）の脆弱性

BINDのDNSセキュリティ拡張（DNSSEC）のリソースレコードセット（RRsets）の署名の取り扱い方法に問題があるため、サービス運用妨害（DoS）の脆弱性が存在する。 ・影響を受けるBINDのバージョン 　9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1 　9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1

JVNVU#697164：
BINDにおいて複数の再帰問合せ処理時にINSISTエラーが発生する脆弱性

BINDに実装されている複数の再帰問合せ処理において、再帰問合せの取り扱いに問題があるため、サービス運用妨害（DoS）の脆弱性が存在する。 ・影響を受けるBINDのバージョン 　9.3.0/9.3.1/9.3.2/9.3.3b/9.3.3rc1 　9.4.0a1/9.4.0a2/9.4.0a3/9.4.0a4/9.4.0a5/9.4.0a6/9.4.0b1 米Internet Systems Consortiumは、この2つの脆弱性に対応した9.3.2-P1の配布を開始した。 なお、今年8月にリリースされた9.3.3rc2、7月にリリースされた9.4.0b2は、この脆弱性の影響を受けない。 JVNhttp://jvn.jp/Internet Systems Consortiumhttp://www.isc.org/