BIND 9に複数の脆弱性、アップデートの検討を

BIND 9に複数の脆弱性、アップデートの検討を

画像提供:マイナビニュース

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月15日、「BIND 9における複数の脆弱性について(2017年6月) - JPNIC」において、BIND 9に複数の脆弱性が存在していると伝えた。これら脆弱性はキャッシュサーバおよび権威サーバに影響があるとしており、サービス妨害攻撃やWindowsにおける特権昇格を引き起こしたりする可能性がある。

ィ脆弱性(CVE-2017-3140)の影響を受けるプロダクトおよびバージョンは次のとおり。

BIND 9.9.10
BIND 9.10.5
BIND 9.11.0から9.11.1までのバージョン
BIND 9.9.10-S1
BIND 9.10.5-S1

脆弱性(CVE-2017-3141)の影響を受けるプロダクトおよびバージョンは次のとおり。

BIND 9.2.6-P2から9.2.9までのバージョン
BIND 9.3.2-P1から9.3.6までのバージョン
BIND 9.4.0から9.8.8までのバージョン
BIND 9.9.0から9.9.10までのバージョン
BIND 9.10.0から9.10.5までのバージョン
BIND 9.11.0から9.11.1までのバージョン
BIND 9.9.3-S1から9.9.10-S1までのバージョン
BIND 9.10.5-S1

脆弱性を修正したバージョンが既に公開されていることから、該当するプロダクトを使っている場合は早期に最新版へアップグレードすることが望まれる。
(後藤大地)