BINDにDoS引き起こす恐れある脆弱性、アップデートを
2023年01月27日11時47分 / 提供:マイナビニュース
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月26日、「JVNVU#98318144: ISC BINDにおける複数の脆弱性」において、ISC BINDに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって遠隔からDoS(Denial of Service:サービス運用妨害)状態を引き起こされる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
CVE-2022-3094: An UPDATE message flood may cause named to exhaust all
CVE-2022-3488: BIND Supported Preview Edition named may terminate unex
CVE-2022-3736: named configured to answer from stale cache may termina
CVE-2022-3924: named configured to answer from stale cache may termina
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
【CVE-2022-3094】
BIND 9.16.0から9.16.36までのバージョン
BIND 9.18.0から9.18.10までのバージョン
BIND 9.19.0から9.19.8までのバージョン
BIND 9.16.8-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3488】
BIND 9.11.4-S1から9.11.37-S1までのバージョン (BIND Supported Preview Edition)
BIND 9.16.8-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3736】
BIND 9.16.12から9.16.36までのバージョン
BIND 9.18.0から9.18.10までのバージョン
BIND 9.19.0から9.19.8までのバージョン
BIND 9.16.12-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
【CVE-2022-3924】
BIND 9.16.12から9.16.36までのバージョン
BIND 9.18.0から9.18.10までのバージョン
BIND 9.19.0から9.19.8までのバージョン
BIND 9.16.12-S1から9.16.36-S1までのバージョン (BIND Supported Preview Edition)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
BIND 9.16.37
BIND 9.18.11
BIND 9.19.9
BIND 9.16.37-S1 (BIND Supported Preview Edition)
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。ISCは今回修正対象となっている脆弱性の深刻度を重要(High)と分析している。該当するソフトウェアを使用している場合、迅速にアップデートを適用することが望まれる。
関連記事
- 三洋電機の複数のCCTVネットワークカメラに脆弱性、修正は提供されず
- Apache HTTP Server 2.4に複数の脆弱性、対策版へのアップデートを
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性
- シャープのデジタル複合機に緊急の脆弱性、確認とアップデートを
- 日本建設情報総合センターの電子入札コアシステムに脆弱性、確認と改修を