Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ

「BIND 9」にリモートよりDoS攻撃を受けるおそれがある脆弱性が明らかとなった。関係機関ではアップデートを呼びかけている。

「TLSセッション」の破壊により、アサーションエラーが生じてサービス拒否に陥るおそれがある脆弱性「CVE-2022-1183」が明らかとなったもの。「同9.18」系列において「DNS over HTTPS」による接続を許可している場合にのみ影響を受ける。

アップデートをリリースした現地時間5月18日の時点で脆弱性の悪用は確認されていないが、リモートからのDoS攻撃などに悪用されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、脆弱性の重要度は「高(High)」とレーティングされている。

Internet Systems Consortium(ISC)では、脆弱性を修正した「BIND 9.18.3」を公開。脆弱性の公表を受けて、関連機関からも注意喚起が行われており、日本レジストリサービス(JPRS)ではバージョンアップを強く推奨するなど、利用者に対応を呼びかけている。

(Security NEXT - 2022/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意