セキュリティ情報

JPNIC、「BIND 9」に存在する複数の脆弱性に関して注意喚起

JPNICは6月15日、DNSサーバBINDに複数の脆弱性が発見されたと発表した。

今回発見された脆弱性は、BIND 9のサービス性能低下によるDoSと、Windows版において不正にユーザ権限昇格が引き起こされる危険のあるというもの。

ISCは、これらの脆弱性を修正した「BIND 9.9.10-P1」「BIND 9.10.5-P1」「BIND 9.11.1-P1」「9.9.10-S2」「9.10.5-S2」をリリース。ユーザは早期のアップグレードが推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
JPNICによるアナウンス