セキュリティ情報

「BIND 9.18」に深刻な脆弱性、修正版がリリース

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。

BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため、DSレコードを要求する部分の処理において、namedが異常終了する可能性がある。このため、リモートからこの状況を発生させることができた場合、当該サーバのDNSサービスを停止させることが可能になってしまう。

この脆弱性は、CVE-2022-0667で指摘されている。ISCは、この脆弱性を修正した「BIND BIND 9.18.1」をリリースしており、ユーザはアップグレードが推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス(JPRS)

このエントリーをはてなブックマークに追加