「BIND 9」にリモートから悪用される恐れのある脆弱性、修正版がリリース
2023年6月23日(金)
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が3件発見された(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)。これらの脆弱性は、悪用されるとリモートからBINDを不正に操作される恐れがあるなど、危険度の高い脆弱性となっている。
影響を受けるバージョンは以下の通り。
〇BIND 9.11.0からBIND 9.16.41まで
〇BIND 9.18.0からBIND 9.18.15まで
〇BIND 9.19.0からBIND 9.19.13まで
〇BIND Supported Preview Edition 9.11.3-S1からBIND 9.16.41-S1まで
〇BIND Supported Preview Edition 9.18.11-S1からBIND 9.18.15-S1まで
(BIND 9.11.37および9.11.37-S1より前のバージョンについては評価されていないが脆弱性の影響を受ける可能性があるという)
ISCは、この脆弱性を修正した「BIND 9.18.16」「BIND 9.16.42」をリリースした。ユーザは早期のアップグレードが強く推奨される。
修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。
(川原 龍人/びぎねっと)
[関連リンク]
JPRSによるアナウンス
その他のニュース
- 2025/1/18 Linuxカーネル「Linux 6.12.10/6.6.72/6.1.125」リリース
- 2025/1/17 Linuxディストリビューション「Linux Mint 22.1 "Xia"」リリース
- 2025/1/16 仮想化ライブラリ「libvirt 11.0.0」リリース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
- 2025/1/14 「MX Linux 23.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。