「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正
2017年1月12日(木)
DNSサーバ「BIND」に、複数の脆弱性が発見された。この脆弱性は、CVE-2016-9131、CVE-2016-9147、CVE-2016-9444、CVE-2016-9778にて指摘されている。
この脆弱性は、クエリに対して不正なレスポンスによるrecursiveのassertion failureの危険性などを含んでいる。重要度はいずれも「High」。ISCは、この脆弱性を修正した「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」をリリースしており、BINDのユーザは早期のアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによるアナウンス
その他のニュース
- 2025/2/22 「Ubuntu 24.04.2」リリース
- 2025/2/21 リモートデスクトップクライアント「TigerVNC 1.15」リリース
- 2025/2/21 Mesa 3D の最新版「Mesa 25.0.0」リリース
- 2025/2/18 Linuxカーネル「Linux 6.13.3/6.12.14/6.6.78」リリース
- 2025/2/17 Canonical、「Kubernetes LTS」を発表
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。