ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

BIND 9に脆弱性、ISCがパッチを公開

» 2012年09月14日 08時01分 公開
[鈴木聖子,ITmedia]

 米Internet Systems Consortium(ISC)は、DNSサーバソフト「BIND 9」の脆弱性に関する情報を9月12日付で公開し、パッチの適用を呼び掛けた。

 ISCのセキュリティ情報によると、脆弱性はこれまでにリリースされた全バージョンのBIND 9に存在する。細工を施したリソースレコードが読み込まれると、ネームサーバが終了してしまう可能性があり、リモートで悪用される恐れもある。

 危険度を示すCVSSのベーススコアは「7.8(最大値は10.0)」となっている。現時点でこの脆弱性を突いた攻撃の発生は確認されていないという。

 この脆弱性を修正するパッチおよび新バージョンは、BIND 9.7.7/9.7.6-P3、9.6-ESV-R8/9.6-ESV-R7-P3、9.8.4/9.8.3-P3、9.9.2/9.9.1-P3となる。新バージョンは来週中にリリースする予定。

関連キーワード

脆弱性 | BIND


Copyright © ITmedia, Inc. All Rights Reserved.