オープンソース

「BIND 9」にアサーションフェイラーの脆弱性

 DNSサーバソフトウェア「BIND 9」にアサーションフェイラーの脆弱性が発見された(CVE-2018-5734)。不正な形式のパケットを適切に処理できず、誤作動の原因になる危険がある。

 今回の不具合は、「BIND 9.10.5-S1から9.10.5-S4,9.10.6-S1」および「BIND 9.10.6-S2」に存在する。この不具合を解消したバージョンおよびセキュリティパッチが公開されているため、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
BIND 9 Security Vulnerability Matrix