セキュリティ情報
JPCERT/CC、ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起を発表
JPCERT/CCは9月3日、ISC BIND 9にサービス運用妨害 (DoS) の原因となる脆弱性があると発表した。同脆弱性を悪用された場合、遠隔からの攻撃によってBINDが異常終了する可能性があるという。
同脆弱性の影響を受けるのは、「BIND 9.9.7 から 9.9.7-P2より以前のバージョン」「BIND 9.10.2 から 9.10.2-P3 より以前のバージョン」。ISCは、本脆弱性の深刻度を「重大(Critical)」と評価している。修正済みのバージョンは「BIND 9.9.7-P3/9.10.2-P4」であり、ユーザは速やかなアップデートの適用が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース