DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。

対象となるDNSソフトウェアは以下の通りです。

• 全てのバージョンのBIND9
• 全てのバージョンのUnbound
• 全てのバージョンのPowerDNS Recursor

対策としましては、DNSソフトウェアをバージョンアップすることです。

詳細はこちらをご参照ください。

Amazon Route53がこの脆弱性の対象となる報告は現在ございません。

AWSで「Route53でプライベートDNSできるけれど、外部にレコードが晒されるのはイヤ」ということで、BINDなどをお使いの場合、現在は外部に晒されることなくRoute53でプライベートDNSできるようになっています。 これを機会に…というのもアレですが、Route53に切換えてみるのはいかがでしょうか。