「BIND 9」に重要な脆弱性、修正版がリリース
2024年7月25日(木)
DNSサーバBINDに、深刻度の高い複数の脆弱性が発見された。4件の脆弱性が「深刻度 高」として報告されている(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)。
これらの脆弱性は、悪用されるとリモート攻撃によってnamedの動作が不安定になる、応答速度が低下する、予期せず終了するなどの危険がある。これらの脆弱性は、BIND 9.18.28/9.18.28-S1で修正されているため、ユーザはアップデートを施すかパッチを適用するといった対応を講じることが推奨される。
修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス(JPCERT)
その他のニュース
- 2025/2/2 情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
- 2025/1/31 パーティション編集ツール「GParted 1.7.0」リリース
- 2025/1/30 Linuxディストリビューション「KaOS 2025.01」リリース
- 2025/1/30 機械学習フレームワーク「PyTorch 2.6」リリース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。