「BIND 9」にサービス拒否の深刻な脆弱性 - 「同9.7.3」へのアップデートを
DNSサーバ「BIND 9」において深刻な脆弱性が見つかった。リモートでDoS攻撃を受ける可能性があるという。
影響を受けるのは、「同9.7.2-P3」および「同9.7.1」までの以前のバージョン。ゾーン情報の更新に「IXFR」による差分ゾーン転送や「Dynamic Update」を使用している場合、実装上の問題から特定のタイミングでDNSリクエストを受信すると、処理が停止する可能性がある。
今回見つかった脆弱性は、「BIND 9.7.3」へアップデートすることにより解消することができる。またマルチスレッド機能を無効にするなど、緩和策も公表されている。
開発元であるISCや「jpドメイン」を管理運営する日本レジストリサービス(JPRS)では、深刻度が高い脆弱性であるとして、アップデートの適用など対策を呼びかけている。
(Security NEXT - 2011/02/23 )
ツイート
PR
関連記事
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
