セキュリティ情報

「BIND 9」に重要な脆弱性、修正版がリリース

DNSサーバBINDに、深刻度の高い複数の脆弱性が発見された。4件の脆弱性が「深刻度 高」として報告されている(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)。

これらの脆弱性は、悪用されるとリモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの危険がある。これらの脆弱性は、BIND 9.18.28/9.18.28-S1で修正されているため、ユーザはアップデートを施すかパッチを適用するといった対応を講じることが推奨される。

修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス(JPCERT)

このエントリーをはてなブックマークに追加