Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ

「BIND 9」にリモートよりDoS攻撃を受けるおそれがある脆弱性が明らかとなった。関係機関ではアップデートを呼びかけている。

「TLSセッション」の破壊により、アサーションエラーが生じてサービス拒否に陥るおそれがある脆弱性「CVE-2022-1183」が明らかとなったもの。「同9.18」系列において「DNS over HTTPS」による接続を許可している場合にのみ影響を受ける。

アップデートをリリースした現地時間5月18日の時点で脆弱性の悪用は確認されていないが、リモートからのDoS攻撃などに悪用されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、脆弱性の重要度は「高(High)」とレーティングされている。

Internet Systems Consortium(ISC)では、脆弱性を修正した「BIND 9.18.3」を公開。脆弱性の公表を受けて、関連機関からも注意喚起が行われており、日本レジストリサービス(JPRS)ではバージョンアップを強く推奨するなど、利用者に対応を呼びかけている。

(Security NEXT - 2022/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
コラボレーションツール「Cisco Unified CM」に脆弱性
「Git」にアップデート、複数の深刻な脆弱性に対処
個人情報含む調査票を誤発送、封入ミスで - 調布市
非常災害時用端末を用いて他社顧客情報を閲覧 - 九州電力
TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供
Oracle、「Java SE」や「Oracle GraalVM Enterprise Edition」の脆弱性を修正
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を