「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正
2017年1月12日(木)
DNSサーバ「BIND」に、複数の脆弱性が発見された。この脆弱性は、CVE-2016-9131、CVE-2016-9147、CVE-2016-9444、CVE-2016-9778にて指摘されている。
この脆弱性は、クエリに対して不正なレスポンスによるrecursiveのassertion failureの危険性などを含んでいる。重要度はいずれも「High」。ISCは、この脆弱性を修正した「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」をリリースしており、BINDのユーザは早期のアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによるアナウンス
その他のニュース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
- 2025/4/21 デスクトップ環境「LXQt 2.2.0」リリース
- 2025/4/21 情報処理推進機構、「セキュリティインシデント対応机上演習」教材を公開
- 2025/4/21 Linuxディストリビューション「Ultramarine Linux 41」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。