5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

DNSサーバー「BIND9」に脆弱性 攻撃パケットを送るだけでダウン

1 :映ψ ★:2009/07/29(水) 23:12:59 ID:???
広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。
攻撃を受けたDNSサーバーは停止してしまう可能性があるという。
開発元の米インターネット・システムズ・コンソーシアム(ISC)や,
.jpドメインを管理する日本レジストリサービス(JPRS)は,
緊急のパッチ適用を呼びかけている。

脆弱性はBIND9のダイナミック・アップデート機能にあるという。
攻撃者が特定のダイナミック・アップデート・パケットを送ると
DNSサーバーが停止する。ダイナミック・アップデート機能を
有効にしていなくても,攻撃できてしまう。ISCによると,
攻撃用パケットは既に流通してしまっている。
このため,緊急の対応が必要だという。

今回の攻撃の被害にあうBIND9は,何らかのゾーンの
プライマリDNSサーバーとして稼動しているもの。
どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,
攻撃は成功しない。ただし,「0.0.127.in-addr.arpa」や「localhost」といった
ローカル・ゾーン(ローカル・ホスト)についてプライマリDNSサーバーに
なっている場合は攻撃の被害にあってしまうので注意が必要だ。

http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334734/

2 :名無しさん@お腹いっぱい。:2009/07/30(木) 00:20:32 ID:???
またWindowsの不具合か

3 :名無しさん@お腹いっぱい。:2009/07/30(木) 02:00:27 ID:???
>>2
お前面白いよ。

4 :名無しさん@お腹いっぱい。:2009/07/30(木) 03:27:20 ID:Gi3v7tS0
>>2
違う、OS/2

5 :名無しさん@お腹いっぱい。:2009/07/30(木) 07:47:21 ID:???
>>3
俺の方が先に思いました

6 :名無しさん@お腹いっぱい。:2009/07/30(木) 09:31:50 ID:pjycnhb9
>>5
ほほーっ。起源を主張しますか。ニダーの人?

7 :名無しさん@お腹いっぱい。:2009/07/30(木) 09:50:54 ID:???
ドザとニダは起源なろにこだわるね、安い優越感

8 :名無しさん@お腹いっぱい。:2009/07/30(木) 10:50:35 ID:???
汚い/etcだなぁ

9 :名無しさん@お腹いっぱい。:2009/07/30(木) 11:20:10 ID:???
Linux厨涙ふけよw

10 :名無しさん@お腹いっぱい。:2009/07/30(木) 13:19:59 ID:???
最近、DNS関係の脆弱性が多い気がする
DNSの汚染なんて考えただけでも恐ろしい

11 :名無しさん@お腹いっぱい。:2009/07/30(木) 14:32:26 ID:???
とりあえず研究室の鯖はアップデートしたから安心
これからしばらくは「サーバが見つかりませんでした」を見ることになりそうだ

12 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:16:04 ID:2rOelsIi
BIND 9 DoS attacks in the wild
http://isc.sans.org/diary.html?storyid=6886

まずいことになりそうだな。

13 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:40:59 ID:???
「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20090729_305759.html

BIND 9に脆弱性、DoS攻撃も発生 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0907/30/news016.html

14 :名無しさん@お腹いっぱい。:2009/07/30(木) 17:59:19 ID:???
>>12
あまりにも簡単に落とせてしまうから
いたずらも増えそうだ

15 :名無しさん@お腹いっぱい。:2009/07/30(木) 18:00:25 ID:???
(緊急)BIND 9のDynamic Update機能の脆弱性を利用したDoS攻撃について
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html

BIND Dynamic Update DoS | Internet Systems Consortium
https://www.isc.org/node/474

ISC BIND patch release

- BIND 9.6.1-P1
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
- BIND 9.5.1-P3
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
- BIND 9.4.3-P3
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz


16 :名無しさん@お腹いっぱい。:2009/07/31(金) 20:46:48 ID:???
PoCコード試してみたが本当にUDP一発で即死だな

17 :名無しさん@お腹いっぱい。:2009/08/01(土) 09:18:45 ID:???
なんでバグだらけで有名なBindつかうんだ?
DNSはdjbdns(tinydns, dnscache)以外の選択肢ないだろうよ


18 :名無しさん@お腹いっぱい。:2009/08/01(土) 12:53:18 ID:???
情弱乙

19 :名無しさん@お腹いっぱい。:2009/08/02(日) 00:34:48 ID:???
unbound だっけ。
ちょっと前に話題になってたけど、
どうなの?

20 :名無しさん@お腹いっぱい。:2009/08/02(日) 00:41:51 ID:???
君が気にするようなことじゃないだろ

21 :名無しさん@お腹いっぱい。:2009/08/10(月) 17:31:41 ID:???
Windows2000ProSP4に入れてみたんだが、エラー吐いて起動しない。
BIND8.4.6は問題なく動いてるんだが……

5 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)