セキュリティ情報
BIND 9.7.1~9.7.2-P3に深刻な脆弱性、セキュリティ修正が施された「BIND 9.7.3」リリース
BIND 9.7.1~9.7.2-P3に、深刻な脆弱性が発見された。この脆弱性は、特定の状況下でクエリを受け取ると、デッドロックが発生し、全てのリクエスト処理が停止する危険性があるというもの。CVE-2011-0414で報告されている。
BINDの開発元であるISCでは、この問題を修正した「BIND 9.7.3」をリリースした。なお、9.7以前のバージョンにはこの問題は存在しない。
BIND 9.7.3は、Webサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2011-0414
BIND 9.7.3リリースノート