セキュリティ情報
「BIND 9」に複数の脆弱性、JPCERTが注意喚起
JPCERT/CCは5月20日、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した(CVE-2020-8616、CVE-2020-8617)。脆弱性の内容は、DNS の名前解決動作の制御が不十分であるもの、tsig.c でアサーションエラーが発生するもの。悪用されることにより、DoS攻撃を受けたり、他のサーバに対するDoS攻撃に悪用される恐れがある。
いずれの脆弱性も、「BIND 9.11.0 から 9.11.18」「9.12.0から9.12.4-P2」「9.14.0から9.14.11」「9.16.0 から 9.16.2」、および開発版の9.13系、9.15系、9.17系に存在する。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス