「BIND 9.18」に深刻な脆弱性、修正版がリリース
2022年3月19日(土)
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。
BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため、DSレコードを要求する部分の処理において、namedが異常終了する可能性がある。このため、リモートからこの状況を発生させることができた場合、当該サーバのDNSサービスを停止させることが可能になってしまう。
この脆弱性は、CVE-2022-0667で指摘されている。ISCは、この脆弱性を修正した「BIND BIND 9.18.1」をリリースしており、ユーザはアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス(JPRS)
その他のニュース
- 2024/12/16 デスクトップ環境「Xfce 4.20」リリース
- 2024/12/16 「KDE Frameworks 6.9.0」リリース
- 2024/12/15 オープンソースのライブ配信ソフトウェア「OBS Studio 31.0」リリース
- 2024/12/15 CentOS Project、「CentOS Stream 10」を発表
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。