オープンソース

BIND 9に異常終了の脆弱性、修正版がリリース

DNSサーバBINDに、深刻度「重大(critical)」となる脆弱性が発見された。この脆弱性は、ある特定の条件においてBINDが異常終了するというもの。今回の脆弱性を悪用されると、リモートの第三者から攻撃を受けることで、BINDが異常終了する恐れがある。

対象となるバージョンは、「ISC BIND 9.7.1~9.7.7/9.8.0 ~ 9.8.8/9.9.0 ~ 9.9.7/9.10.0 ~ 9.10.2-P1」。

ISCは、この脆弱性を修正した「BIND 9.9.7-P1」「BIND 9.10.2-P2」をリリース。ユーザは早期のアップグレードが推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
JPCERT/CCによるアナウンス