セキュリティ

SECURITY

公開：2024-07-26

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

text: XEXEQ編集部

記事の要約

• ISC BINDに複数の脆弱性が発見された
• CVE-2024-0760など4つの脆弱性が報告
• 影響を受けるバージョンの更新が推奨される

ISC BINDの複数の脆弱性とその影響

ISC（Internet Systems Consortium）は2024年7月24日、同社が提供するDNSソフトウェアISC BINDに複数の脆弱性が存在することを公表した。CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076の4つの脆弱性が報告され、これらはBIND 9.11.0から9.19.24までの幅広いバージョンに影響を与える可能性がある。^[1]

CVE-2024-0760は、TCP経由で多数のDNSメッセージを受信した際にサーバーが不安定になる脆弱性だ。CVE-2024-1737では、同じホスト名の大量のリソースレコードを処理する際にパフォーマンスが低下する問題が指摘されている。これらの脆弱性は、DNSサーバーの安定性と性能に直接的な影響を与える可能性がある。

CVE-2024-1975は、SIG(0)署名されたリクエストを受信した際にCPUリソースを使い果たす脆弱性であり、CVE-2024-4076は、serve-stale機能を有効にしているリゾルバーでアサーションエラーが発生する問題だ。これらの脆弱性は、遠隔の第三者によって悪用される可能性があり、DNSサービスの可用性に深刻な影響を与える恐れがある。

DNSとは

DNSとは、Domain Name Systemの略称で、インターネット上のドメイン名とIPアドレスを相互に変換するシステムのことを指しており、主な特徴として以下のような点が挙げられる。

• 人間にとって理解しやすいドメイン名をコンピューターが認識できるIPアドレスに変換する
• 階層構造を持ち、分散管理されている
• キャッシュ機能により、名前解決の高速化を実現している

DNSは、インターネットの基盤技術の一つとして重要な役割を果たしている。ユーザーがWebサイトにアクセスする際、ブラウザに入力されたドメイン名をIPアドレスに変換する処理をDNSが行うことで、円滑なインターネット通信を可能にしている。この仕組みにより、人間が覚えやすいドメイン名を使用しながら、コンピューターネットワークの効率的な運用が実現されているのだ。

ISC BINDの脆弱性に関する考察

ISC BINDの脆弱性は、インターネットインフラの根幹に関わる問題であり、その影響は広範囲に及ぶ可能性がある。特に、CVE-2024-0760によるサーバーの不安定化やCVE-2024-1975によるCPUリソースの枯渇は、DDoS攻撃の新たな手法として悪用される恐れがあるだろう。これらの脆弱性を利用した攻撃が大規模に行われた場合、インターネット全体の安定性に影響を与える可能性も否定できない。

今後、ISCには脆弱性の早期発見と迅速な対応が求められる。特に、自動更新機能の強化やセキュリティパッチの適用を容易にするツールの開発など、ユーザーの負担を軽減しつつセキュリティを向上させる取り組みが重要になるだろう。また、DNSプロトコル自体の安全性向上やDNSSECの更なる普及促進など、DNSインフラ全体のセキュリティ強化に向けた取り組みも必要になると考えられる。

一方で、このような脆弱性の発見と対応プロセスは、オープンソースソフトウェアのセキュリティ向上にも貢献している。コミュニティによる継続的な監視と改善が、より堅牢なDNSインフラの構築につながっていくだろう。今回の事例を教訓に、DNSサーバー管理者はセキュリティアップデートの重要性を再認識し、定期的なバージョン確認と迅速な更新を心がける必要がある。

参考サイト

1. ^ JVN. 「JVNVU#99505181: ISC BINDにおける複数の脆弱性（2024年7月）」. https://jvn.jp/vu/JVNVU99505181/index.html, (参照 24-07-26).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧