「BIND 9」に複数の脆弱性、JPCERTが注意喚起
2019年10月21日(月)
JPCERT/CCは10月16日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。
発見された脆弱性は、悪用されるとリモートから偽のゾーンデータをnamedに挿入される恐れ(CVE-2019-6475)や、リモートから不正にnamedを停止される危険(CVE-2019-6476)がある。
いずれの脆弱性も、「BIND 9.14.0 から 9.14.6」および「BIND 9.15.0 から 9.15.4」に存在する。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
脆弱性情報(JVN)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- JPCERT/CC、BIND 9のTCPパイプラインに関する脆弱性について注意喚起
- 「BIND 9」に深刻な脆弱性、修正版がリリース
- 「BIND 9」に複数の脆弱性、修正版がリリース
- 「BIND 9」に複数の脆弱性、修正版がリリース
- DNSサーバBIND 9に深刻度の高い脆弱性、アップデートの適用を
- 「BIND 9.12.0/9.12.1」に脆弱性、修正版がリリース
- 「BIND 9.9.9-P6/9.10.4-P6/9.11.0-P3」リリース、脆弱性の修正
- 「BIND 9.9.9-P6/9.10.4-P6/9.11.0-P3」リリース、脆弱性の修正