コンテンツ
セキュリティ情報
キャッシュ DNSサーバーの Unbound に脆弱性
2011年12月21日(水曜日)掲載
■概要
キャッシュ DNS サーバーの Unbound には実装上の不具合があり,非標準の応答の処理中に動作中の Unbound がクラッシュする脆弱性が二つ存在することが,開発元の NLnet Labs から発表されました.これらの脆弱性を利用することにより,外部からのサービス不能(DoS)攻撃が可能となります.
該当する Unbound を利用しているユーザーは,修正版へのバージョンアップ/緊急パッチの適用や関連情報の収集など,適切な対応を取ることを強く推奨します.
■対象
- Unbound 1.0.1から1.4.13まで
- Unbound 1.4.14rc1
■対策
- 一時的な回避策
該当する名前(レコード)に対し,Unbound の設定ファイル(デフォルトではunbound.conf)における「local-zone:」設定により権威DNSサーバーへの検索を抑制することで,本脆弱性を一時的に回避できます.
しかし,攻撃者は自らが管理する任意の名前に対し,攻撃のトリガーとなる設定を任意のタイミングで有効にできるため,バージョンアップ以外の方法で本脆弱性を完全に回避することは困難です. - 解決策
Unbound 1.4.14/Unbound 1.4.13p2 へのバージョンアップまたは NLnet Labs がリリースした緊急パッチの適用,または各ディストリビューションベンダーなどからリリースされるアップデートの適用が必要となります.
■バージョンアップ/パッチ
- Unbound 1.4.14
- Unbound 1.4.13p2
- Unbound 1.4.0から1.4.13に対するパッチ
- Unbound 1.0.1から1.3.4に対するパッチ
■関連情報
NLnet Labs.
Unbound denial of service vulnerabilities from nonstandard redirection and denial of existence [ VU#209659 CVE-2011-4528 ]
日本Unboundユーザ会
Unbound サービス不能の脆弱性 [ VU#209659 CVE-2011-4528 ]
関連情報 |
■(緊急)Unbound 1.xの脆弱性を利用したサービス不能(DoS)攻撃について - バージョンアップ/緊急パッチの適用を強く推奨 -(株式会社日本レジストリサービス(JPRS)) |
お問い合わせ |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |