BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社日本レジストリサービス(JPRS)は5月21日、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。脆弱性は、「サービス性能の劣化及びDNSサービスの停止」(CVE-2018-5737)、および「DNSサービスの停止」(CVE-2018-5736)。いずれも開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

CVE-2018-5737の脆弱性は、serve-staleの実装の不具合などが原因で、namedのサービス性能の劣化やサービスの停止といった、運用上の問題を外部から誘発される可能性がある。CVE-2018-5736の脆弱性は、ゾーンデータベースの参照回数を数える処理の不具合が原因で、namedが異常終了する障害が発生する可能性がある。

影響を受けるバージョンは、いずれも「9.12系列:9.12.0~9.12.1」。JPRSでは、同脆弱性を修正したパッチバージョン(BIND 9.12.1-P2)への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤 亨史》

関連記事

PageTop

特集

アクセスランキング

  1. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  3. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

  4. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  5. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

  6. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

  7. 3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

    3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

  8. 法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

    法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

  9. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  10. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

ランキングをもっと見る