BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ

1 ：11/11/17 〜 最終レス ：11/11/20

DNSサーバソフトウェア「BIND 9」に未解決の脆弱性が存在する可能性が浮上したとして、
米Internet Systems Consortium（ISC）が11月16日付でアドバイザリーを公開した。
それによると、反復クエリを実行しているBIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。影響を受けるサーバでは、「INSIST（! dns_rdataset_isassociated(sigrdataset)）」というエラーが出た後にクラッシュする現象が報告されている。
この問題はBIND 9の現行版を含め、サポート対象の全バージョンが影響を受ける。
リモートから悪用される恐れもあり、危険度は共通指標CVSSのスコアで7.8（最大値は10.0）と位置付けている。
根本的な原因については現在調査中だといい、ISCでは当面の対応としてクラッシュを防ぐためのパッチを開発。
Webサイトを通じて更新版となるBIND 9.8.1-P1／9.7.4-P1／9.6-ESV-R5-P1／9.4-ESV-R5-P1の提供を開始した。
さらに詳しい情報を近日中に公開予定だとしている。
http://www.itmedia.co.jp/news/articles/1111/17/news020.html

2 ：

反復クエリってまた紛らわしい用語を
recursive queryを許可してなければ問題ないらしいぞ
はい、まともな組織が出したまともなアドバイザリを読もうね
https://www.isc.org/software/bind/advisories/cve-2011-4313

3 ：

うぶんつのウプでーとにきたでー

4 ：11/11/20

インターネットって分散化ってわりに意外と脆弱なんだよなぁ・・・。
もっとこう、DNSとか統括システムに頼らない通信方式に移行してほしい。