Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応

Internet Systems Consortium(ISC)は、「BIND 9」における複数の脆弱性を解消したアップデートをリリースした。関係機関では早急に対応するよう求めている。

DNSにおける権威サーバの委任を悪用したリフレクション攻撃「NXNSAttack」について論文が発表され、BINDにおいても踏み台として悪用されるおそれがある脆弱性「CVE-2020-8616」が判明したもの。

さらにリモートからの攻撃でサービス拒否が生じるおそれがある脆弱性「CVE-2020-8617」が明らかとなった。権威DNSサーバ、リゾルバの双方が影響を受ける。

ISCではこれら脆弱性へ対処した「BIND 9.16.3」「同9.14.12」「同9.11.19」をリリース。脆弱性の判明を受け、関係機関では注意喚起を実施しており、日本レジストリサービス(JPRS)では、利用者に対し、アップデートを強く推奨している。

(Security NEXT - 2020/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

商品の入荷を通知するメールで誤送信 - 化粧品メーカー
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
公開情報からネット接続機器を検出、脆弱性を診断するサービス
展示会の案内でメアド流出 - 中部経済新聞社
偽「Amazon」からのSMSに警戒を - 不安煽るさまざまな文面
新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
建築関係者向け書籍サイトに不正アクセス - クレカ情報流出の可能性
ネットバンク利用者3割強が2要素認証を利用 - MMD調査