2015年8月6日

株式会社セキュアソフト

2015年第16回  緊急シグネチャリリース

　本日、BIND9のTKEYクエリの処理に関する脆弱性を突く攻撃を検知するシグネチャを含む計4件をリリースしました。

<シグネチャ名>　

• BIND DNS TKEY Query Input Error DoS

<攻撃の説明>

BIND9 DNSサーバにはサービス拒否を引き起こす脆弱性が存在します。

この脆弱性は、DNSデータベースをリモートから安全にアップデートするために利用される鍵交換手法であるTKEYクエリメッセージを処理する際に発生する脆弱性です。TKEYメッセージを処理する際、Additional Record SectionからAnswer Record Sectionへname値を伝える際に競合が発生してサービス拒否を引き起こします。

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上