「BIND 9.18」に深刻な脆弱性、修正版がリリース

2022年3月19日(土)

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。

BINDの新しいバージョン「9.18」では、名前解決を実行する部分の実装がリファクタリングされている。しかし、リファクタリングによる不具合のため、DSレコードを要求する部分の処理において、namedが異常終了する可能性がある。このため、リモートからこの状況を発生させることができた場合、当該サーバのDNSサービスを停止させることが可能になってしまう。

この脆弱性は、CVE-2022-0667で指摘されている。ISCは、この脆弱性を修正した「BIND BIND 9.18.1」をリリースしており、ユーザはアップグレードが推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス(JPRS)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る