BIND 9にサービス妨害(DoS)の脆弱性が2件見つかり、ISCでは危険度を「高」と評価している。
米Internet Systems Consortium(ISC)はDNSサーバソフト「BIND 9」の更新版を公開し、2件の脆弱性に対処した。
ISCとUS-CERTが7月5日付で公開したセキュリティ情報によると、BIND 9にサービス妨害(DoS)の脆弱性が2件見つかった。細工を施したパケットを使うなどの手口でいずれもリモートから悪用される恐れがあり、ISCは危険度を「高」と評価している。
これら脆弱性は、最新版となるBIND 9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4で解決された。
BINDはサードパーティーアプリケーションやOSに組み込まれていることもある。US-CERTは、ユーザーや管理者にソフトウェアベンダーが提供する更新版を確認してほしいと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.