米Internet Systems Consortium(ISC)は、DNSサーバソフト「BIND」の脆弱性に関する3件のアドバイザリーを12月1日付で公開した。
ISCのアドバイザリーによると、脆弱性は3件あり、いずれもリモートで悪用される恐れがある。このうち2件が危険度「高」レベル、残る1件は「低」レベルとなっている。脆弱性を突かれると、サービス妨害(DoS)攻撃を仕掛けられたり、アクセス制限をかわされたりする恐れがある。
脆弱性は9.7.2-P2までのバージョンに存在する。現時点でこの問題を突いた攻撃などは確認されていないという。ISCはBINDの各バージョンごとに更新版をリリースして問題を解決している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.