Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9.14」にサービス拒否など複数脆弱性

「BIND 9.14」に、リモートより悪用されるおそれがあるサービス拒否の脆弱性など、2件の脆弱性が明らかとなった。

「同9.14.0」よりデフォルトで有効化されている「QNAME minimisation」において、リモートから悪用可能なサービス拒否の脆弱性「CVE-2019-6476」が判明したもの。フォワード先に設定しているリゾルバーから委任応答を受信した際、異常終了するおそれがある。

また「mirror zones機能」を利用している場合に、「DNSSEC」検証がバイパスされるおそれがある「CVE-2019-6475」が明らかになった。

「BIND」の開発を手がけるInternet Systems Consortium(ISC)は、いずれも重要度を「中(Medium)」とレーティングしており、修正版となる「同9.14.7」をリリースした。

脆弱性の判明を受けて、日本レジストリサービス(JPRS)やJPCERTコーディネーションセンターなど関連機関も利用者へ注意を呼びかけている。

(Security NEXT - 2019/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート