「BIND 9」に重要な脆弱性、修正版がリリース
2024年7月25日(木)
DNSサーバBINDに、深刻度の高い複数の脆弱性が発見された。4件の脆弱性が「深刻度 高」として報告されている(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)。
これらの脆弱性は、悪用されるとリモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの危険がある。これらの脆弱性は、BIND 9.18.28/9.18.28-S1で修正されているため、ユーザはアップデートを施すかパッチを適用するといった対応を講じることが推奨される。
修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス(JPCERT)
その他のニュース
- 2025/1/21 Linuxカーネル「Linux 6.13」リリース
- 2025/1/18 Linuxカーネル「Linux 6.12.10/6.6.72/6.1.125」リリース
- 2025/1/17 Linuxディストリビューション「Linux Mint 22.1 "Xia"」リリース
- 2025/1/16 仮想化ライブラリ「libvirt 11.0.0」リリース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。