BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.26(火)

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日本レジストリサービス(JPRS)は5月21日、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。脆弱性は、「サービス性能の劣化及びDNSサービスの停止」(CVE-2018-5737)、および「DNSサービスの停止」(CVE-2018-5736)。いずれも開発元であるISCから発表されたもので、ISCでは本脆弱性の深刻度(Severity)を「中(Medium)」と評価している。

CVE-2018-5737の脆弱性は、serve-staleの実装の不具合などが原因で、namedのサービス性能の劣化やサービスの停止といった、運用上の問題を外部から誘発される可能性がある。CVE-2018-5736の脆弱性は、ゾーンデータベースの参照回数を数える処理の不具合が原因で、namedが異常終了する障害が発生する可能性がある。

影響を受けるバージョンは、いずれも「9.12系列:9.12.0~9.12.1」。JPRSでは、同脆弱性を修正したパッチバージョン(BIND 9.12.1-P2)への更新、あるいは各ディストリビューションベンダからリリースされる更新を速やかに適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  3. 大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)

    大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)

  4. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  5. RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)

    RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)

  6. クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)

    クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)

  7. 「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京)

    「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京)

  8. 2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)

    2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)

  9. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

  10. 「DLmarket」への不正アクセスについて続報、新たに7,741件のカード情報が流出した可能性(ディー・エル・マーケット)

    「DLmarket」への不正アクセスについて続報、新たに7,741件のカード情報が流出した可能性(ディー・エル・マーケット)

ランキングをもっと見る