JPCERT/CC、BIND 9のTCPパイプラインに関する脆弱性について注意喚起
2019年11月23日(土)
JPCERT/CCは11月21日、「BIND 9」にTCPパイプラインに関する脆弱性(CVE-2019-6477)が発見されたとして注意喚起を発表した。
この脆弱性を悪用された場合、リモートからの攻撃によって、システムリソースを過大に消費し、namedが一時的に停止したり、サービスの品質の低下が発生する危険があるとしている。
脆弱性の影響を受けるバージョンは「BIND 9.14.1~9.14.7」「BIND 9.12.4-P1 ~ 9.12.4-P2」「BIND 9.11.6-P1 ~ 9.11.12」「BIND Supported Preview Edition 9.11.5-S6 ~ 9.11.12-S1 」となっている。BIND 9.10系以前はサポートが終了しており、脆弱性の影響の有無の評価自体が行われていないという。
この脆弱性は、「BIND 9.14.8」「BIND 9.11.13」「BIND Supported Preview Edition version 9.11.13-S1」などで修正されており、ユーザにはアップデートが強く推奨される。また、keep-response-orderを適切に設定することで回避できるという(BINDの再起動が必要)。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。