米Internet Systems Consortium(ISC)は9月16日、DNSサーバソフト「BIND 9」の更新版を公開し、サービス妨害(DoS)などの脆弱性に対処したことを明らかにした。
更新版は「BIND 9.9.8」「BIND 9.10.3」「BIND 9.9.8-S1」が公開され、それぞれ4件の脆弱性が修正された。いずれもリモートで悪用される恐れがあり、危険度は「クリティカル」と評価。共通脆弱性評価システム(CVSS)での評価値は7.1〜7.8(最大値は10.0)となっている。1件についてはコンセプト実証コードが公開されているという。
BIND 9.9.8と9.10.3には新機能として、DoS攻撃によって発生したクエリを制限できるオプションが加わった。このオプションを有効にすれば、権威サーバへの被害を軽減してリソース消費を食い止めることができるとしている。
関連記事
- Apache Struts2にXSSの脆弱性、更新版が公開
脆弱性は2件あり、悪用された場合に任意のスクリプトを実行される恐れがある。 - BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.