セキュリティ情報

「BIND 9」に複数の脆弱性、JPCERTが注意喚起

JPCERT/CCは6月18日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。

発見された脆弱性は、リモートから細工されたゾーンデータをセカンダリサーバに送信することでDoS 攻撃が実行されてしまうもの(CVE-2020-8618)、ゾーンのコンテンツ変更権限を持つ第三者によってDoS) 攻撃が行われるもの(CVE-2020-8619)など。危険度の高いものもあり、注意が必要。

脆弱性が存在するのは、「BIND 9.16.0から9.16.3まで」「BIND 9.14.9から9.14.12まで」「BIND 9.11.14から9.11.19まで」「BIND Supported Preview Edition 9.11.14-S1から9.11.19-S1まで」となっている。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス