「BIND 9」の更新版リリース、深刻な脆弱性に対処
更新版では深刻な脆弱性が修正されたほか、DoS攻撃対策の新機能が加わった。
» 2015年09月17日 08時04分 公開
[鈴木聖子,ITmedia]
BIND 9の更新版が公開された米Internet Systems Consortium(ISC)は9月16日、DNSサーバソフト「BIND 9」の更新版を公開し、サービス妨害(DoS)などの脆弱性に対処したことを明らかにした。
更新版は「BIND 9.9.8」「BIND 9.10.3」「BIND 9.9.8-S1」が公開され、それぞれ4件の脆弱性が修正された。いずれもリモートで悪用される恐れがあり、危険度は「クリティカル」と評価。共通脆弱性評価システム(CVSS)での評価値は7.1〜7.8(最大値は10.0)となっている。1件についてはコンセプト実証コードが公開されているという。
BIND 9.9.8と9.10.3には新機能として、DoS攻撃によって発生したクエリを制限できるオプションが加わった。このオプションを有効にすれば、権威サーバへの被害を軽減してリソース消費を食い止めることができるとしている。
関連記事
Apache Struts2にXSSの脆弱性、更新版が公開
脆弱性は2件あり、悪用された場合に任意のスクリプトを実行される恐れがある。
BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。