ISC、BIND 9にサービス運用妨害の脆弱性を確認
BIND 9にサービス運用妨害の脆弱性が確認された。影響を受けるのはBIND 9.3.0 から 9.8.8、BIND 9.9.0 から 9.9.8-P2、BIND 9.9.3-S1 から 9.9.8-S3、BIND 9.10.0 から 9.10.3-P2で、文字列のフォーマット処理に問題があり、バッファオーバーフロー防止のためのバッファサイズチェック機能の問題により、apl_42.cにINSIST failure が発生し、namedが以上終了を引き起こす。テキスト形式の db ファイルを使用しているスレーブによるマスターからゾーン転送で細工されたレコードを受信、テキスト形式の db ファイルを使用しているマスターによるDDNS アップデートメッセージで細工されたレコードを受信、デバッグログを出力しているキャッシュDNSサーバに悪意あるサーバから細工されたレコードを受信、細工されたレコードをキャッシュしているサーバがrndc dumpdb を処理中の際にこの脆弱性の影響を受ける。解決策として、BIND 9 version 9.9.8-P3、BIND 9 version 9.10.3-P3、BIND 9 version 9.9.8-S4が公開されており、アップデートによりこの脆弱性は解消される。
