ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

BIND 9にサービス妨害の脆弱性、更新版で対処

» 2011年07月06日 07時23分 公開
[鈴木聖子,ITmedia]

 米Internet Systems Consortium(ISC)はDNSサーバソフト「BIND 9」の更新版を公開し、2件の脆弱性に対処した。

 ISCとUS-CERTが7月5日付で公開したセキュリティ情報によると、BIND 9にサービス妨害(DoS)の脆弱性が2件見つかった。細工を施したパケットを使うなどの手口でいずれもリモートから悪用される恐れがあり、ISCは危険度を「高」と評価している。

 これら脆弱性は、最新版となるBIND 9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4で解決された。

 BINDはサードパーティーアプリケーションやOSに組み込まれていることもある。US-CERTは、ユーザーや管理者にソフトウェアベンダーが提供する更新版を確認してほしいと呼び掛けている。

関連キーワード

BIND | 脆弱性 | DNS


Copyright © ITmedia, Inc. All Rights Reserved.