「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正
2017年1月12日(木)
DNSサーバ「BIND」に、複数の脆弱性が発見された。この脆弱性は、CVE-2016-9131、CVE-2016-9147、CVE-2016-9444、CVE-2016-9778にて指摘されている。
この脆弱性は、クエリに対して不正なレスポンスによるrecursiveのassertion failureの危険性などを含んでいる。重要度はいずれも「High」。ISCは、この脆弱性を修正した「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」をリリースしており、BINDのユーザは早期のアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによるアナウンス
その他のニュース
- 2024/10/18 クエリ応答の概要が記録されるようになった「BIND 9.20.3」リリース
- 2024/10/17 「Samba 4.21.1」リリース
- 2024/10/16 Microsoft、Azure上のコンテナワークロードに最適化されたLinuxディストリビューション「Azure Linux 3.0」リリース
- 2024/10/16 Zyphra、小規模言語モデル「Zamba2-7B」をリリース
- 2024/10/16 「Windows11 22H2」のサポートが10月をもって終了
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。