ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「BIND 9」の更新版公開、危険度「高」の脆弱性に対処

» 2016年11月04日 07時56分 公開
[鈴木聖子ITmedia]

 Internet Systems Consortium(ISC)は11月1日、DNSサーバソフト「BIND 9」の脆弱性を修正する更新版を公開した。リモートで悪用される恐れもあるとされ、危険度は「高」に分類している。

 ISCのセキュリティ情報によると、今回の脆弱性はDNAMEレコードを含むレスポンスの処理に起因する。悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性がある。危険度は共通脆弱性評価システム(CVSS)で7.5(最大値は10.0)と評価されている。

photo 脆弱性を解説したISCのページ

 この脆弱性はBIND 9のバージョン9.9.9-P4、同9.10.4-P4、同9.11.0-P1およびBIND 9 Supported Previewエディションのバージョン9.9.9-S6でそれぞれ修正された。

 BIND 9を巡っては、日本国内でも脆弱性悪用を狙う攻撃が観測されていることから、まだ更新版を適用していない場合は対応を急ぐ必要がある。

関連キーワード

脆弱性 | BIND | DoS


Copyright © ITmedia, Inc. All Rights Reserved.

SaaS最新情報 by ITセレクト

「電子帳簿保存法」対応のシステムは必要? まだ間に合う? 気になる疑問、対策手段を分かりやすく解説

「電子帳簿保存法」対応のシステムは必要? まだ間に合う? 気になる疑問、対策手段を分かりやすく解説

中小企業でも大丈夫? 「販売管理システム」の導入メリットとその効果、おすすめ製品5選

中小企業でも大丈夫? 「販売管理システム」の導入メリットとその効果、おすすめ製品5選

発注ミスの原因と対策|ミスを起こした場合の対処法と予防する方法

発注ミスの原因と対策|ミスを起こした場合の対処法と予防する方法