旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

BINDに複数の脆弱性、アップデートを

2019年02月25日17時39分 / 提供:マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は2月22日(米国時間)、「ISC Releases Security Updates for BIND|US-CERT」において、ISC BIND (Berkeley Internet Name Domain)の複数のバージョンに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によってDoS攻撃を引き起こされる危険性がある。

セキュリティ脆弱性に関する情報は次のページにまとまっている。セキュリティ脆弱性の重大度は1つが高(High)で、残り2つは中(Medium)に分類されている。

CVE-2018-5744: A specially crafted packet can cause named to leak memory
CVE-2018-5745: An assertion failure can occur if a trust anchor rolls over to an unsupported key algorithm when using managed-keys
CVE-2019-6465: Zone transfer controls for writable DLZ zones were not effective

JPCERT/CCによると、脆弱性「CVE-2018-5744」の影響を受けるバージョンは以下のとおり。

BIND 9.10.7 から 9.10.8-P1 まで
BIND 9.11.3 から 9.11.5-P1 まで
BIND 9.12.0 から 9.12.3-P1 まで
BIND 9.10.7-S1 から 9.11.5-S3 まで
BIND 9.13.0 から 9.13.6 まで

脆弱性「CVE-2018-5745」「CVE-2019-6465」の影響を受けるバージョンは以下の通り。

BIND 9.9.0 から 9.10.8-P1 まで
BIND 9.11.0 から 9.11.5-P1 まで
BIND 9.12.0 から 9.12.3-P1 まで
BIND 9.9.3-S1 から 9.11.5-S3 まで
BIND 9.13.0 から 9.13.6 まで

以下の最新版が公開されているので、対象のバージョンを利用している場合はアップデートすることが推奨される。

BIND 9.11.5-P4
BIND 9.12.3-P4
BIND 9.11.5-S5

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る