「BIND 9」にリモートからの攻撃可能な脆弱性 - 異常終了のおそれ

「BIND 9」において、サービスが停止するおそれがある脆弱性が含まれていることが明らかになった。リモートより攻撃が可能であり、関連機関では、アップデートなど対策を講じるよう注意を呼びかけている。

重要度「高」の「CVE-2017-3137」（画像：ISC）

DNS応答の処理など、あわせて3件の脆弱性が含まれていることが判明したもの。

脆弱性の重要度が「高（High）」とされる「CVE-2017-3137」は、リモートより攻撃が可能な脆弱性。

「CNAME」や「DNAME」レコードの応答処理に問題があると異常終了するおそれがあるという。

また重要度が「中（Medium）」と1段階低いが、DNS64と特定オプションを有効化した場合に影響を受ける「CVE-2017-3136」や、制御チャンネルにおける入力処理に関連する脆弱性「CVE-2017-3138」についても明らかになっている。

ISCでは、これら脆弱性を解消した「同9.11.0-P5」「同9.10.4-P8」「同9.9.9-P8」をリリース。日本レジストリサービス（JPRS）をはじめ、関連機関では、アップデートを利用者へ呼びかけている。

（Security NEXT - 2017/04/13 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性