PR

「BIND 9」に複数の脆弱性、JPCERTが注意喚起

2019年10月21日(月)

JPCERT/CCは10月16日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。

発見された脆弱性は、悪用されるとリモートから偽のゾーンデータをnamedに挿入される恐れ(CVE-2019-6475)や、リモートから不正にnamedを停止される危険(CVE-2019-6476)がある。

いずれの脆弱性も、「BIND 9.14.0 から 9.14.6」および「BIND 9.15.0 から 9.15.4」に存在する。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
脆弱性情報(JVN)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック