インターネットの基盤、DNSサーバー「BIND 9.x」に2件の脆弱性、1つは重大
BINDの開発元であるISCが告知した

インターネットの基盤となっているDNSサーバーソフトウエア「BIND 9.x」シリーズに新たな脆弱性(ぜいじゃくせい)が見つかった件で、日本レジストリサービス(JPRS)は緊急の告知を出した。2件あり、1つは「重大(Critical)」なものとしている。

DNSサーバーは、ネット上の住所表示にあたるドメイン名の情報を管理しており、これがなければWebサイトを閲覧したり、メールを送受信したりするのは困難になる。

BINDシリーズはDNSサーバーを動かすため、世界中の企業や公共機関などが最もよく使っているソフトウエア。

新たに発表となった脆弱性は2件。BINDの開発元であるInternet Systems Consortium(ISC)が米国時間の12月15日に公開し、JPRSは日本時間の16日に伝えた。ISCによる深刻度の評価は、一方の「CVE-2015-8000」が重大、もう一方の「CVE-2015-8461」が中程度(Medium)。

JPRSは、サイバー犯罪者などがこれらの脆弱性を突き、DNSサーバーに対して外部からサービス拒否(DoS)攻撃を仕掛ける恐れを述べ、BIND 9.xを導入している組織に関連情報の収集やパッチの適用などの対策をとるよううながした。

関連情報へのリンクを以下の通り記載する。

CVE-2015-8000:ISC(英語)JPRS(日本語)
CVE-2015-8461:ISC(英語)JPRS(日本語)