複数のDNSソフトに脆弱性!バージョンアップを(2014年12月9日)

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。

2aa96fccf7442988f12a9f2acdf3b0f9

対象となるDNSソフトウェアは以下の通りです。

  • 全てのバージョンのBIND9
  • 全てのバージョンのUnbound
  • 全てのバージョンのPowerDNS Recursor

対策としましては、DNSソフトウェアをバージョンアップすることです。

詳細はこちらをご参照ください。

Amazon Route53がこの脆弱性の対象となる報告は現在ございません。

AWSで「Route53でプライベートDNSできるけれど、外部にレコードが晒されるのはイヤ」ということで、BINDなどをお使いの場合、現在は外部に晒されることなくRoute53でプライベートDNSできるようになっています。 これを機会に…というのもアレですが、Route53に切換えてみるのはいかがでしょうか。 

AWS運用自動化サービス「Cloud Automator」