オープンソース

DNSサーバBIND 9に深刻度の高い脆弱性、アップデートの適用を

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2023-50387、CVE-2023-50868)にて指摘されている。

この脆弱性は、BIND 9.xの実装上の不具合により、namedに対する外部からの攻撃が可能となるもの。本脆弱性によってnamedにおいて過剰なCPU負荷が誘発され、結果としてサービス停止などが発生する恐れがある。

この脆弱性は、BIND 9.0.0以降すべてのBINDに存在している。ISCは、この脆弱性を修正した「BIND 9.18.241」「BIND 9.16.48」をリリースした。ユーザは早期のアップグレードが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(日本語)