Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応

Internet Systems Consortium(ISC)は、「BIND 9」における複数の脆弱性を解消したアップデートをリリースした。関係機関では早急に対応するよう求めている。

DNSにおける権威サーバの委任を悪用したリフレクション攻撃「NXNSAttack」について論文が発表され、BINDにおいても踏み台として悪用されるおそれがある脆弱性「CVE-2020-8616」が判明したもの。

さらにリモートからの攻撃でサービス拒否が生じるおそれがある脆弱性「CVE-2020-8617」が明らかとなった。権威DNSサーバ、リゾルバの双方が影響を受ける。

ISCではこれら脆弱性へ対処した「BIND 9.16.3」「同9.14.12」「同9.11.19」をリリース。脆弱性の判明を受け、関係機関では注意喚起を実施しており、日本レジストリサービス(JPRS)では、利用者に対し、アップデートを強く推奨している。

(Security NEXT - 2020/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
アンケート回答が閲覧可能に - セラピスト向けセミナーサービス
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
記者がUSBメモリ紛失、約10カ月後に発見され発覚 - 時事通信社
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
物件情報メールを誤送信、メアド流出 - 山形大生協
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス