BINDで2件の脆弱性が見つかり、パッチが公開された。リスクは低レベル。
DNSサーバソフト「BIND」の脆弱性に対処したリリースが、Internet Systems Consortium(ISC)から公開された。
SANS Internet Storm Centerによると、新たにリリースされたBIND 9.2.8、9.3.4、9.4.0rc2では、1月初旬に見つかった2件の脆弱性が修正されている。
このうち1件は、BINDがtrusted-keyを使ってDNSSEC認証を行う設定になっている場合にのみ悪用される可能性がある。もう1つの脆弱性は、悪用されるとリモートの攻撃者がサーバに対しDoS攻撃を仕掛けることが可能になる。いずれもリスクは低レベルと評価されている。
Copyright © ITmedia, Inc. All Rights Reserved.