Internet Systems Consortium(ISC)は5月20日(現地時間)、DNSサーバBINDのポイントリリースとなる「BIND 9.20.23/9.18.49」を発表した。
「BIND 9.20.23/9.18.49」は、最新の安定ブランチ「BIND 9.20系列」と、ESV(Extended Support Version)として長期保守を行うブランチ「9.18 系列」のアップデートリリース。重要度の高い不具合の修正も施されており、ユーザはアップデートの適用が推奨される。
「BIND 9.20.23/9.18.49」のハイライトは以下の通り。
〇リゾルバのサーバリスト肥大化を制限する修正(CVE-2026-3592)
〇GSS-API TKEYネゴシエーションにおけるリソースリークを修正(CVE-2026-3039)
〇非INクラスのviewにおける再帰問い合わせ、UPDATE、NOTIFYを無効化(CVE-2026-5946)
〇リゾルバの無限ループにつながる問題を修正(CVE-2026-5950)
〇SIG(0)署名付き応答処理時のリゾルバクラッシュを修正(CVE-2026-5947)
〇DNS-over-HTTPSでHTTP/2 SETTINGSフレーム処理時のuse-after-freeを修正(CVE-2026-3593)
〇未認可クライアントが送信ゾーン転送クォータを消費できる問題を修正
〇キャッシュがメモリ上限に近づいた際のCPUスパイクやクエリ遅延を改善
など。
「BIND 9.20.21/9.18.47」は、Webサイトから入手できる。
リリースノート(9.20.23)
リリースノート(9.18.49)
「BIND 9.20.23/9.18.49」は、最新の安定ブランチ「BIND 9.20系列」と、ESV(Extended Support Version)として長期保守を行うブランチ「9.18 系列」のアップデートリリース。重要度の高い不具合の修正も施されており、ユーザはアップデートの適用が推奨される。
「BIND 9.20.23/9.18.49」のハイライトは以下の通り。
〇リゾルバのサーバリスト肥大化を制限する修正(CVE-2026-3592)
〇GSS-API TKEYネゴシエーションにおけるリソースリークを修正(CVE-2026-3039)
〇非INクラスのviewにおける再帰問い合わせ、UPDATE、NOTIFYを無効化(CVE-2026-5946)
〇リゾルバの無限ループにつながる問題を修正(CVE-2026-5950)
〇SIG(0)署名付き応答処理時のリゾルバクラッシュを修正(CVE-2026-5947)
〇DNS-over-HTTPSでHTTP/2 SETTINGSフレーム処理時のuse-after-freeを修正(CVE-2026-3593)
〇未認可クライアントが送信ゾーン転送クォータを消費できる問題を修正
〇キャッシュがメモリ上限に近づいた際のCPUスパイクやクエリ遅延を改善
など。
「BIND 9.20.21/9.18.47」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]リリースノート(9.20.23)
リリースノート(9.18.49)
この記事の筆者
関連記事
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
