オープンソース
「BIND 9.9.7-P3/9.10.2-P4」リリース、2件の重大な脆弱性を修正
ISCは9月2日(現地時間)、DNSサーバ「BIND 9.9.7-P3/9.10.2-P4」をリリースした。
今回のリリースでは、「CVE-2015-5722」と「CVE-2015-5986」で指摘された脆弱性が修正されている。「CVE-2015-5722」は、DNSKEYリソースレコードで不適切な処理が行われることに起因しており、これを悪用されると、DNSSECを有効にしているサーバにおいてBINDが異常終了する危険がある。この脆弱性は、BIND 9すべてのバージョンに存在する。「CVE-2015-5986」は、OPENPGPKEYリソースレコードに関する不具合で、やはりBINDが異常終了する恐れがある。
BINDのユーザは、同バージョンへのアップグレードが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事