「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ

「BIND 9」にリモートよりDoS攻撃を受けるおそれがある脆弱性が明らかとなった。関係機関ではアップデートを呼びかけている。

「TLSセッション」の破壊により、アサーションエラーが生じてサービス拒否に陥るおそれがある脆弱性「CVE-2022-1183」が明らかとなったもの。「同9.18」系列において「DNS over HTTPS」による接続を許可している場合にのみ影響を受ける。

アップデートをリリースした現地時間5月18日の時点で脆弱性の悪用は確認されていないが、リモートからのDoS攻撃などに悪用されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、脆弱性の重要度は「高（High）」とレーティングされている。

Internet Systems Consortium（ISC）では、脆弱性を修正した「BIND 9.18.3」を公開。脆弱性の公表を受けて、関連機関からも注意喚起が行われており、日本レジストリサービス（JPRS）ではバージョンアップを強く推奨するなど、利用者に対応を呼びかけている。

（Security NEXT - 2022/05/19 ） ツイート

PR

関連記事

「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを