セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2208-1 bind9

Debian セキュリティ勧告

DSA-2208-1 bind9 -- サービス拒否攻撃

報告日時:

2011-03-30

影響を受けるパッケージ:

bind9

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-0414.

詳細:

DNS サーバ BIND に、新たに導入された DNSSEC DS レコードのキャッシング レゾルバでの処理関連での、権限委譲されたゾーンでの名前解決の失敗を招 く欠陥があります。DNSSEC 検証が有効になっているとき、この欠陥のため、 DNS ルートゾーンに 2011/3/31 以降に .COM 向けの DS レコードが追加され た以降で、.COM で終わるドメインが利用不可能になります。この欠陥が影響 するパッチされていないサーバを再起動することにより、.COM ドメインの処 理が再度可能になります。

DNSSEC 検証を有効にしていない設定では、この二番目の問題の影響はありま せん。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1:9.6.ESV.R4+dfsg-0+lenny1 で修正されています。

直ぐに bind9 パッケージをアップグレードすることを勧めます。