オープンソース

「BIND 9」に複数の脆弱性、JPCERTが注意喚起

JPCERT/CCは10月16日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。

発見された脆弱性は、悪用されるとリモートから偽のゾーンデータをnamedに挿入される恐れ(CVE-2019-6475)や、リモートから不正にnamedを停止される危険(CVE-2019-6476)がある。

いずれの脆弱性も、「BIND 9.14.0 から 9.14.6」および「BIND 9.15.0 から 9.15.4」に存在する。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
脆弱性情報(JVN)