ニュース
» 2012年09月14日 08時01分 UPDATE

BIND 9に脆弱性、ISCがパッチを公開

脆弱性はこれまでにリリースされた全バージョンのBIND 9に脆弱性が存在する。

[鈴木聖子,ITmedia]

 米Internet Systems Consortium(ISC)は、DNSサーバソフト「BIND 9」の脆弱性に関する情報を9月12日付で公開し、パッチの適用を呼び掛けた。

 ISCのセキュリティ情報によると、脆弱性はこれまでにリリースされた全バージョンのBIND 9に存在する。細工を施したリソースレコードが読み込まれると、ネームサーバが終了してしまう可能性があり、リモートで悪用される恐れもある。

 危険度を示すCVSSのベーススコアは「7.8(最大値は10.0)」となっている。現時点でこの脆弱性を突いた攻撃の発生は確認されていないという。

 この脆弱性を修正するパッチおよび新バージョンは、BIND 9.7.7/9.7.6-P3、9.6-ESV-R8/9.6-ESV-R7-P3、9.8.4/9.8.3-P3、9.9.2/9.9.1-P3となる。新バージョンは来週中にリリースする予定。

関連キーワード

脆弱性 | BIND


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -