「BIND 9」に複数の脆弱性、修正版がリリース
2019年2月26日(火)
DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2018-5744にて指摘されている。
この脆弱性は、実装上の不具合により、特定の組み合わせを持つEDNSオプションの処理においてメモリの解放に失敗し、メモリリークを起こす恐れがあるというもの。悪用されると、異常動作やサービス停止を誘発する可能性がある。また、これ以外にも2件の脆弱性が発見されている。
対象となるバージョンは、ISC BIND 9.12.0~9.12.3-P1/9.11.3~9.11.5-P1/9.10.7~9.10.8-P1。ISCは、この脆弱性を修正した「BIND 9.12.3-P4/9.11.5-P4」をリリースしており、ユーザは早期のアップグレードが推奨される。なお、BIND 9.10系列およびそれ以前の系列はサポート終了となっているため、系列のアップグレードが推奨される。
修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
JPRSによるアナウンス
その他のニュース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ASUS、Wi-Fi 6に対応したUSB無線LAN子機「USB-AX56」を発表
- バッファロー、「Wi-Fi 6(IEEE 802.11ax)」に対応するWi-Fiアダプターを発表
- バッファロー、「Wi-Fi 6(IEEE 802.11ax)」に対応するWi-Fiアダプターを発表
- ピクセラ、PCなどに接続することでLTEネットワーク通信が可能になるUSBドングル「PIX-MT100」発表
- イントロダクションRaspberry Pi ―仕様説明からセットアップまで 後編
- Raspberry Pi Zeroの下ごしらえをしよう
- 現代PCの基礎知識(12)ノートやタブレットの標準装備 ―ワイヤレスネットワーク
- OSI参照モデルを紐解いていこう ー第1層(物理層)
- DELLとASUS「Windows Mixed Reality」対応ヘッドセットのデザインを発表
- 次世代規格「USB 4」の概要発表、Thunderbolt 3 テクノロジーを採用