セキュリティ情報

BIND 9.7.1~9.7.2-P3に深刻な脆弱性、セキュリティ修正が施された「BIND 9.7.3」リリース

BIND 9.7.1~9.7.2-P3に、深刻な脆弱性が発見された。この脆弱性は、特定の状況下でクエリを受け取ると、デッドロックが発生し、全てのリクエスト処理が停止する危険性があるというもの。CVE-2011-0414で報告されている。

BINDの開発元であるISCでは、この問題を修正した「BIND 9.7.3」をリリースした。なお、9.7以前のバージョンにはこの問題は存在しない。

BIND 9.7.3は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2011-0414
BIND 9.7.3リリースノート