Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」にリモートよりDoS攻撃が可能となる脆弱性 - パッチが公開

Internet Systems Consortium(ISC)は、「BIND 9」の脆弱性を解消するアップデートを公開した。

リモートより深刻なエラーが生じさせ、サービス拒否を引き起こすことが可能となる脆弱性「CVE-2016-2776」が判明したもの。ISCでは重要性を「高(High)」にレーティングしている。脆弱性の悪用は確認されていない。

脆弱性に対する緩和策はなく、ISCでは同脆弱性を解消するパッチ「同9.10.4-P3」「同9.9.9-P3」「9.9.9-S5」「9.11.0rc3」をリリースし、アップデートを呼びかけている。

(Security NEXT - 2016/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
「Adobe Experience Manager」に複数の深刻な脆弱性
「InDesign」「Adobe Framemaker」に複数の深刻な脆弱性 - 更新版リリース
Google、「Chrome 85」をリリース - 5件の脆弱性に対処
MS、9月の月例パッチで脆弱性129件を修正
Android向けショッピングアプリ「ヨドバシ」に脆弱性