ニュース
» 2009年11月25日 08時50分 UPDATE

BINDの「DNSSEC」拡張に脆弱性、更新版で対処

BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。

[ITmedia]

 広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium(ISC)が11月23日付で情報を公開した。

 ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリティ拡張の「DNSSEC」を有効にしている場合にのみ影響を受ける。リモートで悪用される恐れがあるが、深刻度は「中程度」となっており、この問題を突いたエクスプロイトなどは現時点で確認されていないという。

 ISCはこの問題を修正したBINDの更新版「9.4.3-P4」「9.5.2-P1」「9.6.1-P2」をリリースし、脆弱性のあるバージョンからのアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

BIND | 脆弱性 | DNSSEC | DNS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ