「BIND 9.18」に深刻な脆弱性、修正版がリリース
2022年3月19日(土)
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。
BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため、DSレコードを要求する部分の処理において、namedが異常終了する可能性がある。このため、リモートからこの状況を発生させることができた場合、当該サーバのDNSサービスを停止させることが可能になってしまう。
この脆弱性は、CVE-2022-0667で指摘されている。ISCは、この脆弱性を修正した「BIND BIND 9.18.1」をリリースしており、ユーザはアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス(JPRS)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。