DNSサーバBINDに、深刻度「高(High)」となる脆弱性が3件発見された(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)。これらの脆弱性は、悪用されるとリモートからBINDを不正に操作される恐れがあるなど、危険度の高い脆弱性となっている。

影響を受けるバージョンは以下の通り。
〇BIND 9.11.0からBIND 9.16.41まで
〇BIND 9.18.0からBIND 9.18.15まで
〇BIND 9.19.0からBIND 9.19.13まで
〇BIND Supported Preview Edition 9.11.3-S1からBIND 9.16.41-S1まで
〇BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.15-S1まで
（BIND 9.11.37および9.11.37-S1より前のバージョンについては評価されていないが脆弱性の影響を受ける可能性があるという）

ISCは、この脆弱性を修正した「BIND 9.18.16」「BIND 9.16.42」をリリースした。ユーザは早期のアップグレードが強く推奨される。

修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
JPRSによるアナウンス