セキュリティ情報

JPCERT/CC、「ISC BIND 9」サービス運用妨害の脆弱性に関する注意喚起、修正を施したバージョンもリリースされる

ISC BIND 9に、サービス運用妨害に悪用される恐れのある脆弱性が発見された。JPCERT/CCは、12月9日、この脆弱性に関する注意喚起を発表した。

この脆弱性はCVE-2014-8500で指摘されており、ISC による深刻度は「Critical」となっている。

また、この脆弱性を修正を施した「BIND 9.9.6-P1」「BIND 9.10.1-P1」がISCからリリースされているほか、各ディストリビュータからも修正を施したバージョンが提供される見込み。利用者は、修正済みのバージョンを適用することが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス