PR

JPCERT/CC、BIND 9のTCPパイプラインに関する脆弱性について注意喚起

2019年11月23日(土)

JPCERT/CCは11月21日、「BIND 9」にTCPパイプラインに関する脆弱性(CVE-2019-6477)が発見されたとして注意喚起を発表した。

 この脆弱性を悪用された場合、リモートからの攻撃によって、システムリソースを過大に消費し、namedが一時的に停止したり、サービスの品質の低下が発生する危険があるとしている。

 脆弱性の影響を受けるバージョンは「BIND 9.14.1~9.14.7」「BIND 9.12.4-P1 ~ 9.12.4-P2」「BIND 9.11.6-P1 ~ 9.11.12」「BIND Supported Preview Edition 9.11.5-S6 ~ 9.11.12-S1 」となっている。BIND 9.10系以前はサポートが終了しており、脆弱性の影響の有無の評価自体が行われていないという。

この脆弱性は、「BIND 9.14.8」「BIND 9.11.13」「BIND Supported Preview Edition version 9.11.13-S1」などで修正されており、ユーザにはアップデートが強く推奨される。また、keep-response-orderを適切に設定することで回避できるという(BINDの再起動が必要)。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック