「BIND 9」SPNEGOの実装に脆弱性、修正版がリリース
2021年2月19日(金)
「BIND 9」のSPNEGO実装にバッファオーバーフローを引き起こす不具合が発見された。GSS-TSIGが有効に設定されている場合、外部からの攻撃が可能になるという。
対象となるバージョンはBIND 9.5.0以降のすべてのバージョン。この脆弱性は「BIND 9.16.12/9.11.28」で修正されている。なお、ISCではサポートを終了した系列のセキュリティパッチはリリースしないとしている。
一時的な回避策としては、GSS-TSIGを利用しないように設定を行うことでこの脆弱性を回避できる。また、一部のプラットフォームでは、BINDをビルドする際のconfigureスクリプトのコマンドラインで「–disable-isc-spnego」を指定することで、SPENGOを含まないnamedをビルドすることができる。なお、この場合GSS-APIが使えなくなる可能性がある。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
CVE-2020-8625
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。